DeLL

Только выносные антенны для организации беспроводного моста. Для 60 ггц обязательна прямая видимость, этот диапазон не лицензируется. Проще - кинуть провод

Как правильно сказали выше - маркировкой. Куда будут ходить юзеры и как будут настроены таблицы - уже другой вопрос

По всей видимости Вы не совсем понимаете матчасть. Попасть в другую подсеть можно ТОЛЬКО через маршрутизатор, который будет def gw как в текущей подсети, ОТКУДА Вы собираетесь идти, так и в сети назначения. Так работает классическая маршрутизация без бубнов и костылей. Ваша задача решается несколькими способами: 1. Попасть в другую подсеть через маршрутизатор (def gw). Никакого НАТа нигде не требуется. Просто обе подсети должны быть на этом маршрутизаторе в качестве def gw. Да, для этого придется перестраивать топологию 2. Обмануть судьбу и попасть в другую подсеть не меняя топологию через существующий микрот Второй вариант реализуется с помощью прописывания вручную на требуемых ПК маршрута в требуемую подсеть с указанием IP микрота в качестве GW для этой подсети. На самом микроте нужно всего 1 правило маскарада или src-nat с параметрами out-interface=_ВАШ_VLAN_ src-address=подсеть_назначения/маска

маршруты должны быть прописаны на хуавее к сетям микрота в сторону микрота и наоборот - на микроте к сетям хуавея в сторону хуавея соответственно. Как и чем подключаться вообще нет разницы

По всей видимости у вас трафик между транковыми портами не попадает в цпу, поэтому с ним ничего сделать и нельзя. Он ходит только через свитч-чип, что логично.

на 3011 стоит лицензия 5 уровня, так что не больше 500. А 200 мбит для него не проблема

как буд-то на этих устройствах proxy-arp включен, вот они и отвечают на все запросы своим маком, и, как следствие - в таблице видите куча адресов за одним маком. На скринах выше это зухель и длинк. С такими дел не имею, даже не знаю что они умеют

L2TP + IPSec

Виноват, не туда посмотрел. коммент вместо имени. Думаю стоит копнуть в настройках контроллера unifi. Выключить гостевой режим сети, если таковой был установлен для второй SSID

А клиенты гостевой сети ip вообще получают? В настройках dhcp сервера для гостевой сети указан не существующий pool

Это вы зачем сделали? Удалить vlan из бриджа и роут Добавить вот эту строку еще: /interface list member add comment=defconf interface=vlan1 list=LAN

3-4 гига при терминировании pppoe? Не верю. PPPoE + NAT + BGP без FV наш 1036 начинал загибаться после 1.5 гиг 7 ветку ROS не думали попробовать?

,,,,,,,,,,,,,,,, вот, расставте, а то "казнить нельзя помиловать" получается Что реализовать на микроте? Анонс разных сетей в разные аплинки?

Где на тест можно взять на месяц хотябы? Хочу поставить ROSv7 и на замену 1016 border only. Сейчас на 1016 имеем 2 FV , которые периодически отваливаются по таймауту, траф проседает из-за долгого перестроения таблицы маршрутизации. Хочу стравнить как будет себя вести 2004

ежсетевой экран CISCO ASA 5506-X with FirePOWER services, 8GE, AC, DES ASA5506-K8 с доп лицензиями на борту: Cisco AnyConnect 50 User Plus Perpetual License SW APP SUPP + UPGR Cisco AnyConnect 50 User Plus Perpetual 20К, цена обсуждаема нал\безнал Территориально - Ростовская область, отправлю ТК Связь - в личку