Jump to content
Калькуляторы

Ubiquiti M - проброс Vlan

Имеется AP (NanoStation M5) подключенная к свитчу DES3028. Со стороны свитча в тегированном виде подаются 3 влана, 1 из которых влан управления.

Клиент (NanoBridge M5) - должен выдать по кабелю эти вланы, но один должен быть в не тегированном виде, для подключения любого оборудования.

И AP и Клиент работают в режиме бриджа.

 

Скрипт создания вланов на AP

XM.v5.3.3# cat /etc/persistent/rc.poststart 
#!/bin/sh
# /etc/persistent/rc.poststart 
#Влан управления
MGVLAN_ID=10
#Пользовательский влан
URVLAN_ID=32
#Транзитный влан
TRVLAN_ID=35

# Clear out wireless interface ip address 
ifconfig ath0 0.0.0.0 

# Bring down and destroy default bridge 
ifconfig br0 down 
brctl delif br0 ath0 
brctl delif br0 eth0
brctl delif br0 eth1
brctl delbr br0 

# Create bridge for management vlan 
brctl addbr br${MGVLAN_ID} 

# Add mvlan onto ethernet/wireless interface 
vconfig add eth0 ${MGVLAN_ID} 
vconfig add eth1 ${MGVLAN_ID} 
vconfig add ath0 ${MGVLAN_ID} 

# Bring up mvlanned interfaces with defaults 
ifconfig eth0.${MGVLAN_ID} 0.0.0.0 up 
ifconfig eth1.${MGVLAN_ID} 0.0.0.0 up 
ifconfig ath0.${MGVLAN_ID} 0.0.0.0 up 

# Attach mvlanned ethernet/wireless interface to bridge 
brctl addif br${MGVLAN_ID} eth0.${MGVLAN_ID} 
brctl addif br${MGVLAN_ID} eth1.${MGVLAN_ID} 
brctl addif br${MGVLAN_ID} ath0.${MGVLAN_ID} 

# Configure ip address for mvlanned bridge 
ifconfig br${MGVLAN_ID} 192.168.10.5 netmask 255.255.255.0 up 
route del default gw 0.0.0.0 
route add default gw 192.168.10.1 br${MGVLAN_ID}

# Create bridge for Trunked User VLAN 
brctl addbr br${TRVLAN_ID} 

vconfig add eth0 ${TRVLAN_ID} 
vconfig add eth1 ${TRVLAN_ID} 
vconfig add ath0 ${TRVLAN_ID} 

ifconfig eth0.${TRVLAN_ID} 0.0.0.0 up 
ifconfig eth1.${TRVLAN_ID} 0.0.0.0 up 
ifconfig ath0.${TRVLAN_ID} 0.0.0.0 up 

brctl addif br${TRVLAN_ID} eth0.${TRVLAN_ID} 
brctl addif br${TRVLAN_ID} eth1.${TRVLAN_ID} 
brctl addif br${TRVLAN_ID} ath0.${TRVLAN_ID} 

ifconfig br${TRVLAN_ID} 0.0.0.0 up 

# Create bridge for User VLAN 
brctl addbr br${URVLAN_ID} 

vconfig add eth0 ${URVLAN_ID} 
vconfig add eth1 ${URVLAN_ID} 
vconfig add ath0 ${URVLAN_ID} 

ifconfig eth0.${URVLAN_ID} 0.0.0.0 up 
ifconfig eth1.${URVLAN_ID} 0.0.0.0 up 
ifconfig ath0.${URVLAN_ID} 0.0.0.0 up 

brctl addif br${URVLAN_ID} eth0.${URVLAN_ID} 
brctl addif br${URVLAN_ID} eth1.${URVLAN_ID} 
brctl addif br${URVLAN_ID} ath0.${URVLAN_ID} 

ifconfig br${URVLAN_ID} 0.0.0.0 up

# End of File

 

Создание Vlan на клиенте

XM.v5.3.3# cat /etc/persistent/rc.poststart 
#!/bin/sh
# /etc/persistent/rc.poststart 
# переменная управляющего VLAN-a
MGVLAN_ID=10
#пользовательский влан
URVLAN_ID=32
#транзитный VLAN 
TRVLAN_ID=35

# Clear out wireless interface ip address 
ifconfig ath0 0.0.0.0 

# Bring down and destroy default bridge 
ifconfig br0 down 
brctl delif br0 ath0 
brctl delif br0 eth0
brctl delif br0 eth1
brctl delbr br0 

# Create bridge for management vlan 
brctl addbr br${MGVLAN_ID} 

# Add mvlan onto ethernet/wireless interface 
vconfig add eth0 ${MGVLAN_ID} 
vconfig add eth1 ${MGVLAN_ID} 
vconfig add ath0 ${MGVLAN_ID} 

# Bring up mvlanned interfaces with defaults 
ifconfig eth0.${MGVLAN_ID} 0.0.0.0 up 
ifconfig eth1.${MGVLAN_ID} 0.0.0.0 up 
ifconfig ath0.${MGVLAN_ID} 0.0.0.0 up 

# Attach mvlanned ethernet/wireless interface to bridge 
brctl addif br${MGVLAN_ID} eth0.${MGVLAN_ID} 
brctl addif br${MGVLAN_ID} eth1.${MGVLAN_ID} 
brctl addif br${MGVLAN_ID} ath0.${MGVLAN_ID} 

# Configure ip address for mvlanned bridge 
ifconfig br${MGVLAN_ID} 192.168.10.4 netmask 255.255.255.0 up 
route del default gw 0.0.0.0 
route add default gw 192.168.10.1 br${MGVLAN_ID}

# Create bridge for Trunked User VLAN 
brctl addbr br${TRVLAN_ID} 

vconfig add eth0 ${TRVLAN_ID} 
vconfig add eth1 ${TRVLAN_ID} 
vconfig add ath0 ${TRVLAN_ID} 

ifconfig eth0.${TRVLAN_ID} 0.0.0.0 up 
ifconfig eth1.${TRVLAN_ID} 0.0.0.0 up 
ifconfig ath0.${TRVLAN_ID} 0.0.0.0 up 

brctl addif br${TRVLAN_ID} eth0.${TRVLAN_ID} 
brctl addif br${TRVLAN_ID} eth1.${TRVLAN_ID} 
brctl addif br${TRVLAN_ID} ath0.${TRVLAN_ID} 

ifconfig br${TRVLAN_ID} 0.0.0.0 up 

# Create bridge for User VLAN 
brctl addbr br${URVLAN_ID} 

vconfig add ath0 ${URVLAN_ID} 

ifconfig ath0.${URVLAN_ID} 0.0.0.0 up 

brctl addif br${URVLAN_ID} eth0 
brctl addif br${URVLAN_ID} eth1 
brctl addif br${URVLAN_ID} ath0.${URVLAN_ID} 

ifconfig br${URVLAN_ID} 0.0.0.0 up 

# End of File

Вланы создаются, бриджи подымаются, доступ к оборудование есть. Но в пользовательском влане данные не проходят. Кто делал подобное? Понимаю что проблема с клиентской стороны но в чем не пойму.

Share this post


Link to post
Share on other sites

Я использую вот такой конфиг.

Что характерно можно использовать как для ближней так и дальней точки, только в данном конфиге трафик весь тегированный.

 

Правим конфиги под себя (меняем вланы и ипы менеджмента)

По ssh даём команду:

vi /etc/persistent/rc.poststart

нажимаем букву А и копипастим конфиг

Проверяем что конфиг записался:

cat /etc/persistent/rc.poststart

если всё ок, то записываем конфиг:

/sbin/cfgmtd -p /etc/ -w

 

сам конфиг

 

#!/bin/sh

 

/sbin/ifconfig br0 down

/sbin/brctl delif br0 eth0

/sbin/brctl delif br0 eth1

/sbin/brctl delif br0 ath0

/sbin/brctl delbr br0

 

#management

/sbin/vconfig add eth0 5

/sbin/vconfig add ath0 5

/sbin/ifconfig eth0.5 up

/sbin/ifconfig ath0.5 up

/sbin/brctl addbr br5

/sbin/brctl addif br5 eth0.5

/sbin/brctl addif br5 ath0.5

/sbin/ifconfig br5 10.10.250.2 netmask 255.255.255.0 up

route del default gw 0.0.0.0

route add default gw 10.10.250.1 br5

 

#Data 1

/sbin/vconfig add eth0 6

/sbin/vconfig add ath0 6

/sbin/ifconfig eth0.6 up

/sbin/ifconfig ath0.6 up

/sbin/brctl addbr br6

/sbin/brctl addif br6 eth0.6

/sbin/brctl addif br6 ath0.6

/sbin/ifconfig br6 up

 

#Data 2

/sbin/vconfig add eth0 7

/sbin/vconfig add ath0 7

/sbin/ifconfig eth0.7 up

/sbin/ifconfig ath0.7 up

/sbin/brctl addbr br7

/sbin/brctl addif br7 eth0.7

/sbin/brctl addif br7 ath0.7

/sbin/ifconfig br7 up

 

#Speed

/sbin/htb stop

/sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048

Edited by miha2009

Share this post


Link to post
Share on other sites

Спасибо что отписался. так и у меня работает, но нужно на стороне клиента влан растегировать

 

#Speed

/sbin/htb stop

/sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048

Интересное решение.

Share this post


Link to post
Share on other sites

растегировать трафик!

/sbin/vconfig add ath0 7

/sbin/ifconfig ath0.7 up

/sbin/brctl addbr br7

/sbin/brctl addif br7 ath0.7

/sbin/brctl addif br7 eth0

/sbin/ifconfig br7 up

Share this post


Link to post
Share on other sites

ты хочешь в один порт отдать и тегированый и растегированый трафик что ли?

если у тебя несколько вланов на клиентском устройстве то тогда только поставить свитч за ним. итам уже растегировать трафик.

Share this post


Link to post
Share on other sites

эээ, как бы да, в один порт один не тегированый и все остальное в теге. А в чем проблема?

Share this post


Link to post
Share on other sites

#Speed

/sbin/htb stop

/sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048

Можно ли сделать шейп на несколько юзеров,по ip?

Share this post


Link to post
Share on other sites

Как я понимаю, всё можно сделать на 5.5b через графику....

 

тот что нужо разтегить -- в мост с LAN0...

Share this post


Link to post
Share on other sites

Ubnt не дружит с gvrp?

хочу запихать каждого клиента в свой vlan.

при этом чтобы порт клиента был в untagged, но если нужно подключится к точке то тогда просто сделать тегированный интерфейс на ноуте техника и им цеплятся, такое возможно?

эксперементировать не на чем.

Share this post


Link to post
Share on other sites

#Speed

/sbin/htb stop

/sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048

Можно ли сделать шейп на несколько юзеров,по ip?

так можно сделать только для одного влана. Чтобы работало на несколько юзеров нужно клонировать демона HTB. HTB довольно прилично отъедает ресурсы.а что бы клонировать демона надо пересобирать IMG образ(прошивку)

Share this post


Link to post
Share on other sites

Проблема решилась, оказалось скрипты не при чем, АР работала в обычном режиме вместо АР + WDS

Share this post


Link to post
Share on other sites
хочу запихать каждого клиента в свой vlan.

при этом чтобы порт клиента был в untagged, но если нужно подключится к точке то тогда просто сделать тегированный интерфейс на ноуте техника и им цеплятся, такое возможно?

эксперементировать не на чем.

Dynamic VLAN UBNT не поддерживает, пока, в 5.5 не запланировано :( для техника можно сделать отдельную VAP, уже через CLI возможно, хотя, наверное можно и через vlan ...

Share this post


Link to post
Share on other sites

огромное спасибо за конфиг - попробовал на столе, всё пашет ...

одно НО, как к нему достучатся со стола потом ))) ????

 

MGVLAN_ID=27
URVLAN_ID=28
TRVLAN_ID=30

# Configure ip address for mvlanned bridge
# cisco ip address 10.90.101.33 255.255.255.224 secondary
# головная станция airMax - 
# ifconfig br${MGVLAN_ID} 10.90.101.34 netmask 255.255.255.224 up
ifconfig br${MGVLAN_ID} 10.90.101.35 netmask 255.255.255.224 up
route del default gw 0.0.0.0
route add default gw 10.90.101.33 br${MGVLAN_ID}

 

 

засада ...

Share this post


Link to post
Share on other sites

ноут - с поддержкой вланов ... включаю влан27 на нём - в нём адрес 10.90.101.40 netmask 255.255.255.224 и не вижу точку ... втыкаю в управл свич, настраиваю вланы 27- таже картина

 

похоже что на стороне клиента влан управления не виден в сетевом интерфейсе, а виден только в воздухе...

зы. конфиг самый верхний , от топикстартера ....

Edited by max_poll

Share this post


Link to post
Share on other sites

похоже что на стороне клиента влан управления не виден в сетевом интерфейсе, а виден только в воздухе...

зы. конфиг самый верхний , от топикстартера ....

Надо было мой заюзать конфиг, он слит с рабочей конфигурации.

Share this post


Link to post
Share on other sites

Приветствую!

А для рокет М2 конфиг слишком будет отличаться?

Мне нужно сделать влан управления, что бы железками и в воздухе можно было управлять и со стороны свитча, пусть и трафик по порту тегированный идет до БС. Ещё туда же хотелось бы засунуть пользовательский влан(можно unteg) и юриков в тегированном влане...

Подскажите, пожалуйста! Сам ещё дуб дубом... Только осваиваюсь))) На клиентах NS2 loco.

 

Заранее благодарен!

Share this post


Link to post
Share on other sites

5.5b9 с офф. форума (по бета программе) скачайте (нужно зарегится на форуме и на программе бета-тестирования...)

Share this post


Link to post
Share on other sites

NewUse подскажите, плиз, а как зарегистрироваться в программе бета-тестирования (если можно ссылку), а то никак не могу найти...

Share this post


Link to post
Share on other sites

как зарегистрироваться в программе бета-тестирования

 

Достаточно купить любую продукцию фирмы UBNT=)

Share this post


Link to post
Share on other sites
NewUse подскажите, плиз, а как зарегистрироваться в программе бета-тестирования (если можно ссылку), а то никак не могу найти...

1)Регистрируетесь на форуме http://forum.ubnt.com/register.php

2)регистрируете свой эккант на форуме в бета-программе http://www.ubnt.com/beta

Edited by NewUse

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this