Jump to content
Калькуляторы

еще раз о VLAN

всем кукусики

 

Схема:

клиент-(кабель)-локо-(воздух)-база-(кабель)-роутер

Задача:

завести все что включено в эзернет порт локо в вилан 10 заведенный на роутере

завести управление локо в вилан 1 на том же порту роутера

Решение:

на роутере заводим вилан 10 на порту в который втыкаем базу

на локо добавляем вилан 10 на wlan0

на локо делаем мост br0 состоящий из wlan0 (или ставим интерфейсом управления wlan0)

на локо делаем мост br1 состоящий из wlan0.10 и lan0

на локо и на базе врубаем WDS

 

Итог:

Не работает ***! Почему? Где ошибки? Чего не хватает и что лишнее? На локо врубать WDS не обязательно?

 

спасибо

Edited by borg

Share this post


Link to post
Share on other sites

вид=1 использовать нельзя, зато можно без тэга.

 

Остальное верно.

Share this post


Link to post
Share on other sites

вид=1 использовать нельзя, зато можно без тэга.

 

Остальное верно.

 

я это и имел ввиду

ну не работает же

клиент не видит IP прописанный на 10 вилане роутера

Share this post


Link to post
Share on other sites

исключите роутер, поверьте вместо него какой-нибудь линукс...

Share this post


Link to post
Share on other sites

исключите роутер, поверьте вместо него какой-нибудь линукс...

 

это и есть линукс) edgerouter

Share this post


Link to post
Share on other sites
то и есть линукс) edgerouter

Ну тогда посмотрите с помощью tcpdump как на Loco, так и на роутере, что творится.

Share this post


Link to post
Share on other sites

Итог:

Не работает ***! Почему? Где ошибки? Чего не хватает и что лишнее? На локо врубать WDS не обязательно?

 

спасибо

 

На роутере транковый порт с влан10 и влан_управления? И на базе тоже надо создавать два бриджа с эти вланами на обоих интерфейсах

 

Я бы делал так, не вставая со стула.

1. Зашел на локо, завел бы там wlan.10 и wlan.управления, в бридж0 оставил бы wlan.управления, в бридж1 wlan.10 и lan0

Управление теряется.

2. Зашел бы на базу, завел бы там wlan.10 и wlan.управления, lan.10,lan.управления. В бридж0 добавил wlan.управления, lan0.управление. В бридж1 wlan.10 и lan.10

Управление базой теряется

3. На роутере создал транковый порт с vlan10 и vlanуправление.

 

Всё.

Edited by YuryD

Share this post


Link to post
Share on other sites
И на базе тоже надо создавать два бриджа с эти вланами на обоих интерфейсах

не нужно, через базу всё прозрачно ходить должно.

Share this post


Link to post
Share on other sites
И на базе тоже надо создавать два бриджа с эти вланами на обоих интерфейсах

не нужно, через базу всё прозрачно ходить должно.

Управлять базой в каком влан будете ?

Share this post


Link to post
Share on other sites

На роутере транковый порт с влан10 и влан_управления? И на базе тоже надо создавать два бриджа с эти вланами на обоих интерфейсах

 

Я бы делал так, не вставая со стула.

1. Зашел на локо, завел бы там wlan.10 и wlan.управления, в бридж0 оставил бы wlan.управления, в бридж1 wlan.10 и lan0

Управление теряется.

2. Зашел бы на базу, завел бы там wlan.10 и wlan.управления, lan.10,lan.управления. В бридж0 добавил wlan.управления, lan0.управление. В бридж1 wlan.10 и lan.10

Управление базой теряется

3. На роутере создал транковый порт с vlan10 и vlanуправление.

 

 

именно так на стуле все и делал, и с пробросом виланов на базе и без

 

Управлять базой в каком влан будете ?

 

дык первый то вилан останется, им и можно будет пользоваться. разве нет?

Share this post


Link to post
Share on other sites

1й vlan и native не использую никогда принципиально

 

А последовательность действий отработана, когда я еще давно все батоны на vlanы переводил, в рабочей сети.

Share this post


Link to post
Share on other sites

1й vlan и native не использую никогда принципиально

 

А последовательность действий отработана, когда я еще давно все батоны на vlanы переводил, в рабочей сети.

 

но тем не менее если не конфигурить виланы на базе то должно заработать и база будет доступна в 1 вилане?

к тому же неплохо бы иметь возможность доступа к абонентской станции в случае если она будет сброшена в дефолт

Share this post


Link to post
Share on other sites

да пофиг, можно и нейтив использовать -- всё должно работать, анализируйте трафик на предмет прохождения тэгов.

Share this post


Link to post
Share on other sites

все было просто...

на свиче, про который я забыл и который стоял перед роутером не был прокинут вилан

отвечая на мои вопросы:

на базе создавать и бриджевать виланы необходимости нет

врубать WDS где либо необходимости нет

Edited by borg

Share this post


Link to post
Share on other sites
на свиче, про который я забыл и который стоял перед роутером не был прокинут вилан

не РБ-250 часом? Если он -- рекоендую исключить из сети: на 260 такая же байда, при слёте настроек перестают пропускать тэгированный трафик, а слетали раз в пару недель...

Share this post


Link to post
Share on other sites

не РБ-250 часом? Если он -- рекоендую исключить из сети: на 260 такая же байда, при слёте настроек перестают пропускать тэгированный трафик, а слетали раз в пару недель...

 

не, toughswitch

Share this post


Link to post
Share on other sites

но тем не менее если не конфигурить виланы на базе то должно заработать и база будет доступна в 1 вилане?

к тому же неплохо бы иметь возможность доступа к абонентской станции в случае если она будет сброшена в дефолт

 

Как поиметь доступ к абоненту, если у него конфиг сбросился, в т.ч. и радиочасти ? Только по эзернету. Едет человек с ноутом и конфигом. Это дешевле, чем ломать радиоконфиг на базе - остальные абоненты будут курить бамбук и разрывать вам уши телефонными звонками. или у вас дефолтный ssid и нет шифрования ?

Share this post


Link to post
Share on other sites

но тем не менее если не конфигурить виланы на базе то должно заработать и база будет доступна в 1 вилане?

к тому же неплохо бы иметь возможность доступа к абонентской станции в случае если она будет сброшена в дефолт

 

Как поиметь доступ к абоненту, если у него конфиг сбросился, в т.ч. и радиочасти ? Только по эзернету. Едет человек с ноутом и конфигом. Это дешевле, чем ломать радиоконфиг на базе - остальные абоненты будут курить бамбук и разрывать вам уши телефонными звонками. или у вас дефолтный ssid и нет шифрования ?

на время конфигурирования, на базу добавлять второй ССИД без пароля.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this