R951G-2HnD. Загнать wireless в определенный VLAN

Тема в разделе "Коммутация", создана пользователем ewgenik, 29 фев 2016.

  1. ewgenik

    ewgenik Новый участник

    R951G-2HnD
    1. 1й порт подключен к uplink комутатору транковым портом
    2. 2-5 порты должны быть портами доступа в произвольные вланы (1/130/150)
    3. Доступ к данному роутеру должен осуществляться через VLAN 130 (NETWORK)
    4. wireless интерфейс должен быть портом доступа и принадлежать VLAN 150 (INET)

    1-3 пункты удалось настроить, все отлично работает.
    Код:
    /interface bridge
    add admin-mac=E4:8D:8C:9F:7B:F9 auto-mac=no name=bridge-local
    add name=inet
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-ht-above disabled=no distance=indoors frequency=auto l2mtu=2290 mode=bridge ssid=MikroTik-9F7BFD wireless-protocol=802.11
    /interface ethernet
    set [ find default-name=ether2 ] master-port=ether1
    set [ find default-name=ether3 ] master-port=ether1
    set [ find default-name=ether4 ] master-port=ether1
    set [ find default-name=ether5 ] master-port=ether1
    /ip neighbor discovery
    set ether1 discover=no
    /interface vlan
    add interface=ether1 l2mtu=1594 name=INET vlan-id=150
    add interface=ether1 l2mtu=1594 name=NETWORK vlan-id=130
    /interface ethernet switch port
    set 0 vlan-header=add-if-missing vlan-mode=secure
    set 1 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
    set 2 default-vlan-id=150 vlan-header=always-strip vlan-mode=secure
    set 3 default-vlan-id=150 vlan-header=always-strip vlan-mode=secure
    set 4 default-vlan-id=130 vlan-header=always-strip vlan-mode=secure
    set 5 default-vlan-id=150 vlan-header=always-strip vlan-mode=secure
    /interface bridge port
    add bridge=inet interface=wlan1
    add bridge=inet interface=INET
    /interface ethernet switch vlan
    add independent-learning=no ports=ether1,switch1-cpu,ether5 switch=switch1 vlan-id=130
    add independent-learning=no ports=ether1,ether2 switch=switch1 vlan-id=1
    add independent-learning=no ports=ether1,ether3,ether4,switch1-cpu switch=switch1 vlan-id=150
    /ip address
    add address=192.168.3.110/24 interface=NETWORK network=192.168.3.0
    add address=192.168.5.110/24 interface=INET network=192.168.5.0
    /ip route
    add distance=1 gateway=192.168.3.1
    /system leds
    set 0 interface=wlan1
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=ether2
    add interface=ether3
    add interface=ether4
    add interface=ether5
    add interface=wlan1
    add interface=bridge-local
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=ether2
    add interface=ether3
    add interface=ether4
    add interface=ether5
    add interface=wlan1
    add interface=bridge-local
    Проблема с размещением wireless в 150м VLAN`е.
    Идея была связать бриджем интерфейс INET и wlan1. Так и сделал, привязал INET к 1му (транковому) порту
    /interface vlan
    add interface=ether1 l2mtu=1594 name=INET vlan-id=150
    add interface=ether1 l2mtu=1594 name=NETWORK vlan-id=130
    Назначил интерфейсу INET адрес
    /ip address
    add address=192.168.3.110/24 interface=NETWORK network=192.168.3.0
    add address=192.168.5.110/24 interface=INET network=192.168.5.0

    wireless имеет связь с INET (пингует 192.168.5.110), но дальше в VLAN`е никого не пингует. Да и сам роутер не пингует адреса из 150 VLAN`а. То есть как будто интерфей INET интерфейс вовсе не принадлежит 150му VLAN`у.

    Так что вопрос пожалуй такой: почему интерфей NETWORK работае, а интерфейс INET не работает?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Делайте бридж между VLAN150 и wlan1
     
  3. ewgenik

    ewgenik Новый участник

    wlan1 связать с бриджем я понимаю как, а вот как с бриджем связать VLAN150? Можно пример конфиг строки?
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Создать бридж или использовать существующий.
    Перейти на закладку ports
    Добавить в него интерфейсы
    1) WLAN1
    2.) VLAN150
     
  5. ewgenik

    ewgenik Новый участник

    Ну дык яж вроде так и сделал, вот фрагмент конфига из топикстарта:
    Код:
    /interface bridge port
    add bridge=inet interface=wlan1
    add bridge=inet interface=INET
    не работает.
    Вот если wlan1 бриджем связать с другим VLAN`ом, например так:
    Код:
    /interface bridge port
    add bridge=inet interface=wlan1
    add bridge=inet interface=NETWORK
    то wifi интерфейс работает, только не в том влане, который мне нужен.
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Да. Все верно.
    Это меня наименования выбили из...
    Обратите внимание, что когда вы используете бридж, то адреса надо вешать не на интерфейс, а на бридж.
    То же касается DHCP,NAT и т.п.
     
  7. ewgenik

    ewgenik Новый участник

    Удалось настроить так как мне было нужно. На всякий случай отпишусь как все было сделано.
    Настраиваем wifi:
    Код:
    /interface wireless
    set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=2ghz-b/g/n channel-width=20/40mhz-ht-above country=russia default-forwarding=no disabled=no distance=indoors frequency=auto frequency-mode=regulatory-domain ht-guard-interval=long hw-protection-mode=rts-cts l2mtu=2290 mode=ap-bridge periodic-calibration=enabled ssid=AKTM-01 wireless-protocol=802.11 wmm-support=enabled
    Создаем VLAN`ы:
    Код:
    /interface vlan
    add interface=ether1 l2mtu=1594 name=VLAN-001 vlan-id=1
    add interface=ether1 l2mtu=1594 name=VLAN-130 vlan-id=130
    add interface=ether1 l2mtu=1594 name=VLAN-150 vlan-id=150
    Создаем бриджи:
    Код:
    /interface bridge
    add name=bridge_vlan_001
    add name=bridge_vlan_150
    Объединяем бриджем wifi интерфейс со 150м VLAN`ом:
    Код:
    /interface bridge port
    add bridge=bridge_vlan_150 interface=VLAN-150
    add bridge=bridge_vlan_150 interface=wlan1
    Назначаем IP адрес и шлюз для удаленного управления через 130й VLAN:
    Код:
    /ip address
    add address=192.168.3.110/24 interface=VLAN-130 network=192.168.3.0
    /ip route
    add distance=1 gateway=192.168.3.1
    Для чего следующие настройки я не знаю :( :
    Код:
    /interface ethernet switch vlan
    add independent-learning=no ports=ether1,switch1-cpu switch=switch1 vlan-id=1
    add independent-learning=no ports=ether1 switch=switch1 vlan-id=130
    add independent-learning=no ports=ether1 switch=switch1 vlan-id=150
    Если нужно порт сделать портом доступа для какого либо VLAN`а - создаем VLAN, создаем мост, объединяем мостом нужный порт с нужным VLAN`ом (например второй порт со 120м VLAN`ом):
    Код:
    /interface bridge
    add name=bridge_vlan_120
    /interface vlan
    add interface=ether1 l2mtu=1594 name=VLAN-120 vlan-id=120
    /interface bridge port
    add bridge=bridge_vlan_120 interface=VLAN-120
    add bridge=bridge_vlan_120 interface=ether2
     
  8. ewgenik

    ewgenik Новый участник

    Все-таки остался один незначительный вопрос:
    В моем случае первый порт - транковый, и было бы логично для него сделать следующие настройки:
    Код:
    /interface ethernet switch port
    set 0 vlan-header=add-if-missing vlan-mode=secure
    но в этом случае пропадает доступ к mikrotik`у.
    А почему?