Jump to content

Ubiquiti Не передаются тегированные VLAN

magcool

By magcool
in Ubiquiti Networks

 Share

Recommended Posts

magcool

magcool

Posted
Posted

Доброго времени суток.

Для начала опишу схему:

Имеются 2 шт AirGrid M2 HP и 2 шт NanoStation Loco M2 и так же cisco коммутатор.

На cisco настроен основной VLAN 1 и дополнительный VLAN 7. Оба vlan рабочие и проверены заранее на оборудовании в локальной сети. В cisco подключена AirGrid M2 в режиме WDS. К данной точке соответственно по радио каналу подключена другая AirGrid M2 так же в режиме WDS. Далее ко второй точке добавлен еще один мост WDS из NanoStation Loco M2.

На всех точках включен airmax и режим wds. Прошивка последняя v6.0.

cisco----AirGrid M2 HP--(WDS)---AirGrid M2 HP--(ethernet)--NanoStation Loco M2---(WDS)---NanoStation Loco M2 ---(ethernet)--коммутатор.

Нативный vlan 1 - работает в данной схеме на ура. Понадобилось прокинуть дополнительно на удаленный коммутатор еще один vlan под номером 7.

Исходя из документации - точки в режиме WDS свободно пропускают тэгированные пакеты. Но в реальности оказалось не так.

Прочитав принцип работы ubnt с vlan - создал в разделе network дополнительный bridge1 интерфейс и привязал к нему два дополнительных интерфейса с нужным vlan - WLAN0.7 и LAN0.7. Данное действие проделал на всех точках. Для проверки на самой крайней точке NanoStation Loco M2 задал ip интерфейсу bridge1 из подсети vlan7. Данный ip без проблем пропинговался с cisco коммутатора.

Проблема: со всех устройств, которые включены в крайнюю точку NanoStation Loco M2 не доступен VLAN 7, а только не тегированный vlan 1.

P/S Для уточнения - проверял доступность с нескольких устройств, будь то коммутатор cisco или PC с сетевой картой с поддержкой vlan.

 

9928f8c4975bf6e37e320a846661847a.jpg

rdc

rdc

Posted
Posted

на убиках не надо создавать никаких вланов.

достаточно поднять MTU - должно быть минимум 1504, чтобы пролезали тегированные пакеты

YuryD

YuryD

Posted
Posted (edited)

Доброго времени суток.

Для начала опишу схему:

Имеются 2 шт AirGrid M2 HP и 2 шт NanoStation Loco M2 и так же cisco коммутатор.

На cisco настроен основной VLAN 1 и дополнительный VLAN 7. Оба vlan рабочие и проверены заранее на оборудовании в локальной сети. В cisco подключена AirGrid M2 в режиме WDS. К данной точке соответственно по радио каналу подключена другая AirGrid M2 так же в режиме WDS. Далее ко второй точке добавлен еще один мост WDS из NanoStation Loco M2.

На всех точках включен airmax и режим wds. Прошивка последняя v6.0.

cisco----AirGrid M2 HP--(WDS)---AirGrid M2 HP--(ethernet)--NanoStation Loco M2---(WDS)---NanoStation Loco M2 ---(ethernet)--коммутатор.

 

Vlan1 не должен существовать вообще, как класс. На крайней локо создать 2 бриджа, если у вас уж влан управления во влан1. Бридж1 wlan.1 он же для управления. Бридж2 wlan.7+lan0. В эфире при этом светятся vlan1 и vlan7. бридж2 - для растегирования vlan7 и выдачи его антегом в lan0

 

Моя схема, с киско порт tru, с vlan управления и клиентским. На всех транзитных создаются тоже бриджи vlan управления и клиентским и на wlan.xxx и на lan.xxx . На конечной точке - как выше писал.

 

P.s. Неоднократно переводил на vlan хренову тучу ubnt, весьма удалённо, и после первого стенда на столе - всегда успешно. Просто вланы и бриджи надо неоднократно обдумать, и начинать перевод с крайней точки.

Edited by YuryD
magcool

magcool

Posted
  • Author
Posted (edited)

Спасибо за ответы.

Что касаемо mtu - пробовал и 1504 и 1522 - эффекта 0.

 

Теперь по поводу растегирования vlan 7.

 

Убирать теги vlan как раз то не интересны. Так как добавятся еще vlanы.

Как я понял из сообщения - vlan1 мы кидаем в bridge1 и оставляем на нем управление. А в bridge0 делаем связку для vlan 7 (wlan0.7/lan0) что б на выходе точки получить не тегированый vlan 7.

 

А как в таком случае передать еще несколько vlan?

И почему точки прекрасно воспринимают dot1q vlan "внутри себя" на отдельно созданных bridge интерфейсах?

Edited by magcool
ShumBor

ShumBor

Posted
Posted (edited)

PowerBeam M5 300 PtP

Ходит около 5 вланов, 172 управление. С расширенной настройкой не заморачвивались, просто включили Management VLAN

 

bridge name     bridge id               STP enabled     interfaces
br0             ffff.XXXXXXXXXXXX       no              eth0
                                                       ath0
br1             ffff.XXXXXXXXXXXX       no              eth0.172
                                                       ath0.172

Edited by ShumBor
magcool

magcool

Posted
  • Author
Posted (edited)

ShumBor PtP - точка точка - имеется в виду обе точки в бридже с включенным WDS? MTU 1500?

 

rdc - управление в нашей схеме - нетегированное. проблемы есть.

 

Всё же вопрос остается открытый - почему тегированные vlan без проблем гуляют внутри точек, а на выходе ethernet нет. Есть еще идеи?

Edited by magcool
ShumBor

ShumBor

Posted
Posted

magcool

Да точка точка,но есть и многоточки небольшие на 2-3 станции. WDS включаем всегда , MTU не поднимали, но вроде жалоб нет, в вланах сборная солянка: голос, видео наблюдение, интернет (как IPoE так и PPTP)

 

А вообще там же внутри линух, посмотрите tcpdumpom что происходит на входе/выходе

rdc

rdc

Posted
Posted
rdc - управление в нашей схеме - нетегированное. проблемы есть.
У меня всё построено по этой схеме - нетегированное управление и влан на абонента.

Всё прекрасно работает.

YuryD

YuryD

Posted
Posted

Да зачем скрины ? Логика ubnt проста... Хотите транзитом кучку влан пробросить, создаете нужные vid и на lan и на wlan.

Затем создаете кучку бриджей для транзитных vlan - в каждом по соотв lan.x и wlan.x Управление задаете в нужном vlan, указывая соотв бридж. Это для транзитных. Для того, чтобы приземлить нужный vlan клиенту - на крайнем устройстве просто создаете пару бриджей. Один голый с wlan.x для управления, а второй - wlan.y и голый lan0

 

Кстати - физические интерфейсы в транзитах лучше бы удалять во всех бриджах, иначе будет лететь куча мак-адресов с физических интерфейсов в эфир например.

rdc

rdc

Posted
Posted

Какая ещё кучка бриджей?! o_O

 

Вот настройка моста, пропускающего несколько транзитных вланов.

За мостом стоит свич, терминирующий по влану на каждого абонента:

 

net1.pngwlan1.png

net2.pngwlan2.png

YuryD

YuryD

Posted
Posted

Теперь пример, как можно обойтись без свича.

Два абонента воткнуты в порты нанки:

 

netm2.png

Для двухпортовых - так и у меня такое есть, например lan0-inet_vlan, lan1-voip_vlan. т.е. два бриджа у клиента всё равно есть. На ap vlan-ов у меня до десятки, и соотв количество бриджей. Растегирование у ubnt осуществляется очень просто, созданием соотв бриджа с эфирным wlan.xxx и физическим lan0/1 Для управления создаю везде lan.xyz и wlan.xyz, и бридж да этого wlan.xyz, ну и управление в этом бридже. У тразитников в этом бридже только wlan.xyz для управления.

YuryD

YuryD

Posted
Posted

Вообще, тактика перевода ubnt на vlan проста.

1. Заходим на базу, находим самого дальнего и хренового клиента.

2. заходим на клиента, создаем нужный vlan и бридж с wlan.x и lan0 например, назначаем его управляющим

3. удаляем из этого бриджа все физические wlan.

4. применяем настройки и теряем управление клиентом

5. Делаем 2-4 для всех остальных клиентов базы.

6. На АП создаем нужные vlan.x на wlan0, управление клиентами возвращается

7. Создаём нужные vlan на lan0 базы, и соотв им бриджи, по паре -wlan.x-lan.x, назначаем бридж для управления

8. После применения - всё пропало ! Уходим на коммутатор, переводим порт где ap в транк с нужными vlan.

 

И никакого vlan1 или native ! Это противоречит моей религии! Да и кстати - не все железяки понимают номера vlan >1023

 

Зачем десятки бриджей на AP?

Она прозрачно пропускает любые вланы.

Она прозрачно пропускает фреймы с тегами. А мне нужно, чтобы их обрабатывала. Чтобы клиенты ненужного тут vlan не срали.

rdc

rdc

Posted
Posted
заходим на клиента, создаем нужный vlan и бридж с wlan.x и lan0 например, назначаем его управляющим
Зачем для управления бридж?

Управление можно повесить на сам влан.

 

Чтобы клиенты ненужного тут vlan не срали.
Не разумнее ли их просто не пущать?))
magcool

magcool

Posted
  • Author
Posted (edited)

Всем большое спасибо за ответы.

Приехав на место всё же разобрался с VLAN. Как оказалось - действительно точки UBNT без проблем передают тегированные(и без изменений mtu) и нетегированные пакеты 802.1q. Беда была банальная - D-Link DGS-1100-08P

DGS-1100-08P.png

Который был на пути между коммутатором и беспроводной точкой. Заменив его на аналогичный другой фирмы - пакеты стали проходить прекрасно.

Почему он режет тегированные пакеты - непонятно.

Но это уже другая история :)

Edited by magcool
  • 6 years later...
Morty

Morty

Posted
Posted

Подниму старую тему.
Не хотел PBE-5AC-GEN2 с прошивкой 8.7.9 пропускать прозрачно вланы.
Настраивал LAN+WLAN в одном бридже, клиент не получал тегированные пакеты.
Пропустил он вланы только после того, как я снял тег на LAN, а потом навесил его обратно на WLAN.

ubnt-vlans.thumb.png.6fdd7e88357dd566c168d5e8ae6498f9.png

  • 7 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.