vlan switch Atheros 8327 + wifiAP

Обсуждение оборудования и его настройки
Ответить
George
Сообщения: 18
Зарегистрирован: 05 май 2014, 21:46
Откуда: Санкт-Петербург

1.Суть проблемы:
Использую RB951G-2HnD в качестве "smart switch" коммутация выполняется мощностями чипа Atheros 8327.
Вроде всё работает как надо... НО:
1.1. Я не уверен с портом switch1_cpu. В данный момент он работает, то есть связь с железкой через есть Winbox по mac адресу.Задача была в том что бы попасть на него можно было из vlan1 (смотри схему ниже)
Ну и не никак соображу как добавить IP для доступа к этой железке.Точнее на какой интерфейс...Смотрю по ману http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Management_IP_Configuration
1.2. Появилась острая необходимость в использовании WiFi модуля на этой железке... Как в данной конфигурации добавить wlan модуль к 114 vlan ?
2.Что было предпринято:
По пункту 1.1 была попытка сделать так:

Код: Выделить всё

/interface vlan
add name=vlan1 vlan-id=1 interface=ether5
 
/ip address
add address=10.114.1.101/24 interface=vlan1 network=10.114.1.0


Но ничего не вышло...

По пункту 1.2 пока что даже мыслей нету...


3. Export compact

Код: Выделить всё

/interface wireless
set [ find default-name=wlan1 ] l2mtu=2290
/interface ethernet
set [ find default-name=ether1 ] master-port=ether5
set [ find default-name=ether2 ] master-port=ether5
set [ find default-name=ether3 ] master-port=ether5
set [ find default-name=ether4 ] master-port=ether5
/interface ethernet switch port
set 0 default-vlan-id=1001 vlan-header=always-strip vlan-mode=secure
set 1 default-vlan-id=1002 vlan-header=always-strip vlan-mode=secure
set 2 default-vlan-id=1 vlan-mode=secure
set 3 default-vlan-id=1 vlan-mode=secure
set 4 default-vlan-id=114 vlan-header=always-strip vlan-mode=secure
set 5 default-vlan-id=1 vlan-mode=secure
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface ethernet switch vlan
add independent-learning=no ports=ether1,ether3 switch=switch1 vlan-id=1001
add independent-learning=no ports=ether2,ether3 switch=switch1 vlan-id=1002
add independent-learning=no ports=ether3,ether4,switch1-cpu switch=switch1 vlan-id=1
add independent-learning=no ports=ether3,ether4,ether5 switch=switch1 vlan-id=114
/ip upnp
set allow-disable-external-interface=no
/system identity
set name=RB3
/system leds
set 0 interface=wlan1


Схема сети:
1-port: Access Port (Native vlan 1001)
2-port: Access Port (Native vlan 1002)
3-port: Hybrid Port (Native vlan 1) (trunk 1001,1002,114,255)
4-port: Hybrid Port (Native vlan 1) (trunk 114,255)
5-port: Access Port (Native vlan 114)



4. С документацией FAQ, Manual и информацией на форуме ознакомлен, но ответа не нашел.

Немного поправил, в спойлеры добавил названия. С уважением, podarok66.
Последний раз редактировалось George 06 окт 2014, 10:40, всего редактировалось 1 раз.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Прочитать ваш скрытый текст не удалось.

2. По существу вашей проблемы ответ простой - используйте программные бриджи. И тогда можно легко объединить WLAN с любым vlan и так далее.


George
Сообщения: 18
Зарегистрирован: 05 май 2014, 21:46
Откуда: Санкт-Петербург

gmx писал(а):1. Прочитать ваш скрытый текст не удалось.

2. По существу вашей проблемы ответ простой - используйте программные бриджи. И тогда можно легко объединить WLAN с любым vlan и так далее.


Прошу прощения всё никак не могу подружить code и spoiler ... Портянка вроде не большая под спойлер прятать не буду надеюсь админы не накажут...

Программные бриджи... Вы имеете в виду что в данной конфигурации просто сделать бридж и запихнуть туда ether5 и wlan ?
Или всё переделать на программных бриджах?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я все делаю на программных бриджах.
И я не знаю как будет работать совместно программная и чиповая коммутация.
Обычно возможности аппаратного свича задействуют, когда не хватает ресурсов и их хотят сэкономить.

Я давно уже заказываю железо с запасом и всегда использую программные бриджи. И с vlan и без них. Часто бывает, что экспериментировать некогда, нужен сразу результат. А конфиг с программными бриджами легко читается, он понятен и удобен. Может я немного консервативен. :-):

В руках было много коммутаторов второго уровня. Везде и всегда делал все через программные бриджи. Я даже раздел документации про аппаратные функции коммутации пропускаю и не читаю. :hi_hi_hi:


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

gmx писал(а):Я даже раздел документации про аппаратные функции коммутации пропускаю и не читаю.

Поддерживаю, я тоже этим голову не забивал. Если бы бридж жрал 50% от ресурсов, я бы понял стремление избавится от него, а пять-десять процентов меня никак устроить не могут, тут пожалуй действительно пора подумать о наращивании мощностей.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
George
Сообщения: 18
Зарегистрирован: 05 май 2014, 21:46
Откуда: Санкт-Петербург

Не уж то нету тех кто выбрал сложный путь =)


Ответить