Здравствуйте. Подскажите, если не сложно, как правильно настроить привязку к VLAN по мак адресу?
Курю инеты, что то не выходит у меня.
Коротенько, суть, чтоб например ноут, попадал в свой VLAN.
Спасибо
VLAN по Mac
-
Erik_U
- Сообщения: 2025
- Зарегистрирован: 09 июл 2014, 12:33
Примерно так
https://xn----7sba7aachdbqfnhtigrl.xn-- ... -sip-voip/
DHCP Option:
https://ecanet.ir/dhcp-option-list/
https://xn----7sba7aachdbqfnhtigrl.xn-- ... -sip-voip/
DHCP Option:
https://ecanet.ir/dhcp-option-list/
-
Erik_U
- Сообщения: 2025
- Зарегистрирован: 09 июл 2014, 12:33
Но задача какая то странная.
Видимо, речь про беспроводное подключение? И про доступ этого ноута к ресурсам в сети из конкретного вилана?
Можно сам ноут в вилан не включать. Клиентов WiFI посадить на отдельную IP подсеть (отдельный вилан с отдельной подсетью), разным виланам присвоить разные IP подсети, и управлять фаерволом маршрутизацией между ними.
Конкретному ноуту создать статическую запись в dhcp, и для этого IP сделать правила, разрешающие маршрутизацию в нужный вилан (и из вилана на этот ноут).
Видимо, речь про беспроводное подключение? И про доступ этого ноута к ресурсам в сети из конкретного вилана?
Можно сам ноут в вилан не включать. Клиентов WiFI посадить на отдельную IP подсеть (отдельный вилан с отдельной подсетью), разным виланам присвоить разные IP подсети, и управлять фаерволом маршрутизацией между ними.
Конкретному ноуту создать статическую запись в dhcp, и для этого IP сделать правила, разрешающие маршрутизацию в нужный вилан (и из вилана на этот ноут).
-
rauol
- Сообщения: 10
- Зарегистрирован: 27 авг 2025, 18:16
В чем странность? Вполне трезвая.
Попробую детально описать суть. Допустим, есть vlan10 (192.168.0.1/24), в нем находится этот нотик, который сидит на шнурке. Есть две вифи сетки, vlan11 рабочая (192.168.1.1/24) и гостевая vlan12 (192.168.2.1/24). Нотик переместился, образно в переговорную. Там он подключился через вифи к рабочей сетке и соответственно, оказался в vlan 11. Реализовать хочу, чтоб когда он подключился через вифи, рабочую, то оказался в своем vlan-е 10, а не в vlan-е 11.
Возможно решение есть простое, просто я его не вижу. Да и сеток создавать, не хотелось бы, т.к. пока описывается один нотик, а когда их будет несколько и из разных vlan-ов.
Надеюсь подробно описал суть
-
Erik_U
- Сообщения: 2025
- Зарегистрирован: 09 июл 2014, 12:33
Вам ничего не нужно делать.
У вас виланы по сетям разведены.
Поднимите маршрутизацию между ними.
Для ноута в виланах создайте статические записи DHCP.
И для адресов из этих записей разрешите в фаерволе доступ (форвардинг) к сети вилана 10.
Следующим правилом запретите форвардинг между 1.1/24 и .0.1/24, и между 2.1/24 и .0.1/24
Все.
Ноут будет иметь доступ, остальные - нет.
Или вам нужно конфигурировать все с нуля. поднимать на файфаях кроме гостевых виланов ищи и 10-й, и изучать, что ваш ноут поддерживает в части options.
У вас виланы по сетям разведены.
Поднимите маршрутизацию между ними.
Для ноута в виланах создайте статические записи DHCP.
И для адресов из этих записей разрешите в фаерволе доступ (форвардинг) к сети вилана 10.
Следующим правилом запретите форвардинг между 1.1/24 и .0.1/24, и между 2.1/24 и .0.1/24
Все.
Ноут будет иметь доступ, остальные - нет.
Или вам нужно конфигурировать все с нуля. поднимать на файфаях кроме гостевых виланов ищи и 10-й, и изучать, что ваш ноут поддерживает в части options.