VLAN между микротиками

Тема в разделе "Вопросы начинающих", создана пользователем Kowalsky, 20 ноя 2016.

  1. Macaroff

    Macaroff Участник

    CCR1036
    на интерфейсы повешены vlan-ы
    /interface vlan
    add interface=ether3 loop-protect-disable-time=0s loop-protect-send-interval=0s \
    name=vlan3-20 vlan-id=20
    add interface=ether4 loop-protect-disable-time=0s loop-protect-send-interval=0s \
    name=vlan4-20 vlan-id=20
    add interface=ether5 loop-protect-disable-time=0s loop-protect-send-interval=\
    0s name=vlan5-20 vlan-id=20
    add interface=ether6 loop-protect-disable-time=0s loop-protect-send-interval=\
    0s name=vlan6-20 vlan-id=20
    add interface=ether7 loop-protect-disable-time=0s loop-protect-send-interval=\
    0s name=vlan7-20 vlan-id=20
    add interface=ether9 loop-protect-disable-time=0s loop-protect-send-interval=\
    0s name=vlan9-20 vlan-id=20
    2 бриджа - lan-br(все интерфейсы физические) + bridge-vlan20(все vlan-ы)
    add comment=Bridge-VLan20 name=br-vlan20
    add arp=proxy-arp comment=LAN name=lan-br
    /interface bridge port
    add bridge=lan-br interface=ether2
    add bridge=lan-br interface=ether3
    add bridge=lan-br interface=ether12
    add bridge=lan-br interface=ether11
    add bridge=lan-br interface=ether10
    add bridge=lan-br interface=ether9
    add bridge=lan-br interface=ether5
    add bridge=lan-br interface=ether4
    add bridge=lan-br interface=ether6
    add bridge=lan-br interface=ether7
    add bridge=lan-br interface=ether8
    add bridge=br-vlan20 interface=vlan3-20
    add bridge=br-vlan20 interface=vlan4-20
    add bridge=br-vlan20 interface=vlan5-20
    add bridge=br-vlan20 interface=vlan6-20
    add bridge=br-vlan20 interface=vlan7-20
    add bridge=br-vlan20 interface=vlan9-20

    DHCP + адреса повешены на бриджи

    роуты
    add distance=1 gateway="гейт прова"
    add distance=1 dst-address=172.168.20.0/26 gateway=br-vlan20
    add distance=1 dst-address=172.168.2.0/24 gateway=lan-br

    точки UNIFi AC получают адрес из лан бриджа 172.168.2.ххх (статика) и раздают два SSID вайфай : Private.Wifi(адреса берутся из DHCP lan-br) и Public.Wifi(добавлен 20 влан в конфигурацию и адреса берут из bridge-vlan20)


    Попробовал тоже самое провернуть с точками доступа wAP ac - не получилось(пока не затегировал на них вланы)
    на wAP ac все интерфейсы в бридже (ether1, Wifi24public, wifi24private,wifi5public,wifi5private)
    адрес прописан на ether1 172.168.2.15
    wifi5public + Wifi24public добавлен тегированный 20 влан
     

    Вложения:

    Последнее редактирование: 7 дек 2016
  2. Macaroff

    Macaroff Участник

    как ни странно но завелось, но схема предложенная у топик-стартера мне кажется более правильной и логичной
     
  3. Илья Князев

    Илья Князев Администратор Команда форума

    Можно было проще
    Все интерфейсы в бридж. На бридж вешаем VLAN. В итоге на всех интерфесах есть антаговый дефолтный VLAN и VLAN20 с тегом.
     
  4. Macaroff

    Macaroff Участник

    я про то и говорю... проще нужно быть :D
    ПС. Что не понравилось в моей схеме - так не совсем очевидная настройка точки микротик(wap ac), тк тегирование на самих вайфай интерфейсах мне кажется не очень правильным
     
  5. Илья Князев

    Илья Князев Администратор Команда форума

    Это потому что вы неленивый человек. У вас было как минимум еще 2 варианта.
    1. Wlan1 засунуть в бридж с ethernet сморящим на CCR. Создать VirtualAP и ее сбриджевать с vlan20
    2. Не возиться с VLAN, включить на 1036 CapMAN, создать 2 конфигурации и привязать каждую из них к своему бриджу.
     
  6. Macaroff

    Macaroff Участник

    так и делал сразу, но не завелось, а времени разбирать где накосячил не было...