DMiTRONiK Posted December 3, 2011 Posted December 3, 2011 Имеется AP (NanoStation M5) подключенная к свитчу DES3028. Со стороны свитча в тегированном виде подаются 3 влана, 1 из которых влан управления. Клиент (NanoBridge M5) - должен выдать по кабелю эти вланы, но один должен быть в не тегированном виде, для подключения любого оборудования. И AP и Клиент работают в режиме бриджа. Скрипт создания вланов на AP XM.v5.3.3# cat /etc/persistent/rc.poststart #!/bin/sh # /etc/persistent/rc.poststart #Влан управления MGVLAN_ID=10 #Пользовательский влан URVLAN_ID=32 #Транзитный влан TRVLAN_ID=35 # Clear out wireless interface ip address ifconfig ath0 0.0.0.0 # Bring down and destroy default bridge ifconfig br0 down brctl delif br0 ath0 brctl delif br0 eth0 brctl delif br0 eth1 brctl delbr br0 # Create bridge for management vlan brctl addbr br${MGVLAN_ID} # Add mvlan onto ethernet/wireless interface vconfig add eth0 ${MGVLAN_ID} vconfig add eth1 ${MGVLAN_ID} vconfig add ath0 ${MGVLAN_ID} # Bring up mvlanned interfaces with defaults ifconfig eth0.${MGVLAN_ID} 0.0.0.0 up ifconfig eth1.${MGVLAN_ID} 0.0.0.0 up ifconfig ath0.${MGVLAN_ID} 0.0.0.0 up # Attach mvlanned ethernet/wireless interface to bridge brctl addif br${MGVLAN_ID} eth0.${MGVLAN_ID} brctl addif br${MGVLAN_ID} eth1.${MGVLAN_ID} brctl addif br${MGVLAN_ID} ath0.${MGVLAN_ID} # Configure ip address for mvlanned bridge ifconfig br${MGVLAN_ID} 192.168.10.5 netmask 255.255.255.0 up route del default gw 0.0.0.0 route add default gw 192.168.10.1 br${MGVLAN_ID} # Create bridge for Trunked User VLAN brctl addbr br${TRVLAN_ID} vconfig add eth0 ${TRVLAN_ID} vconfig add eth1 ${TRVLAN_ID} vconfig add ath0 ${TRVLAN_ID} ifconfig eth0.${TRVLAN_ID} 0.0.0.0 up ifconfig eth1.${TRVLAN_ID} 0.0.0.0 up ifconfig ath0.${TRVLAN_ID} 0.0.0.0 up brctl addif br${TRVLAN_ID} eth0.${TRVLAN_ID} brctl addif br${TRVLAN_ID} eth1.${TRVLAN_ID} brctl addif br${TRVLAN_ID} ath0.${TRVLAN_ID} ifconfig br${TRVLAN_ID} 0.0.0.0 up # Create bridge for User VLAN brctl addbr br${URVLAN_ID} vconfig add eth0 ${URVLAN_ID} vconfig add eth1 ${URVLAN_ID} vconfig add ath0 ${URVLAN_ID} ifconfig eth0.${URVLAN_ID} 0.0.0.0 up ifconfig eth1.${URVLAN_ID} 0.0.0.0 up ifconfig ath0.${URVLAN_ID} 0.0.0.0 up brctl addif br${URVLAN_ID} eth0.${URVLAN_ID} brctl addif br${URVLAN_ID} eth1.${URVLAN_ID} brctl addif br${URVLAN_ID} ath0.${URVLAN_ID} ifconfig br${URVLAN_ID} 0.0.0.0 up # End of File Создание Vlan на клиенте XM.v5.3.3# cat /etc/persistent/rc.poststart #!/bin/sh # /etc/persistent/rc.poststart # переменная управляющего VLAN-a MGVLAN_ID=10 #пользовательский влан URVLAN_ID=32 #транзитный VLAN TRVLAN_ID=35 # Clear out wireless interface ip address ifconfig ath0 0.0.0.0 # Bring down and destroy default bridge ifconfig br0 down brctl delif br0 ath0 brctl delif br0 eth0 brctl delif br0 eth1 brctl delbr br0 # Create bridge for management vlan brctl addbr br${MGVLAN_ID} # Add mvlan onto ethernet/wireless interface vconfig add eth0 ${MGVLAN_ID} vconfig add eth1 ${MGVLAN_ID} vconfig add ath0 ${MGVLAN_ID} # Bring up mvlanned interfaces with defaults ifconfig eth0.${MGVLAN_ID} 0.0.0.0 up ifconfig eth1.${MGVLAN_ID} 0.0.0.0 up ifconfig ath0.${MGVLAN_ID} 0.0.0.0 up # Attach mvlanned ethernet/wireless interface to bridge brctl addif br${MGVLAN_ID} eth0.${MGVLAN_ID} brctl addif br${MGVLAN_ID} eth1.${MGVLAN_ID} brctl addif br${MGVLAN_ID} ath0.${MGVLAN_ID} # Configure ip address for mvlanned bridge ifconfig br${MGVLAN_ID} 192.168.10.4 netmask 255.255.255.0 up route del default gw 0.0.0.0 route add default gw 192.168.10.1 br${MGVLAN_ID} # Create bridge for Trunked User VLAN brctl addbr br${TRVLAN_ID} vconfig add eth0 ${TRVLAN_ID} vconfig add eth1 ${TRVLAN_ID} vconfig add ath0 ${TRVLAN_ID} ifconfig eth0.${TRVLAN_ID} 0.0.0.0 up ifconfig eth1.${TRVLAN_ID} 0.0.0.0 up ifconfig ath0.${TRVLAN_ID} 0.0.0.0 up brctl addif br${TRVLAN_ID} eth0.${TRVLAN_ID} brctl addif br${TRVLAN_ID} eth1.${TRVLAN_ID} brctl addif br${TRVLAN_ID} ath0.${TRVLAN_ID} ifconfig br${TRVLAN_ID} 0.0.0.0 up # Create bridge for User VLAN brctl addbr br${URVLAN_ID} vconfig add ath0 ${URVLAN_ID} ifconfig ath0.${URVLAN_ID} 0.0.0.0 up brctl addif br${URVLAN_ID} eth0 brctl addif br${URVLAN_ID} eth1 brctl addif br${URVLAN_ID} ath0.${URVLAN_ID} ifconfig br${URVLAN_ID} 0.0.0.0 up # End of File Вланы создаются, бриджи подымаются, доступ к оборудование есть. Но в пользовательском влане данные не проходят. Кто делал подобное? Понимаю что проблема с клиентской стороны но в чем не пойму. Вставить ник Quote
miha2009 Posted December 4, 2011 Posted December 4, 2011 (edited) Я использую вот такой конфиг. Что характерно можно использовать как для ближней так и дальней точки, только в данном конфиге трафик весь тегированный. Правим конфиги под себя (меняем вланы и ипы менеджмента) По ssh даём команду: vi /etc/persistent/rc.poststart нажимаем букву А и копипастим конфиг Проверяем что конфиг записался: cat /etc/persistent/rc.poststart если всё ок, то записываем конфиг: /sbin/cfgmtd -p /etc/ -w сам конфиг #!/bin/sh /sbin/ifconfig br0 down /sbin/brctl delif br0 eth0 /sbin/brctl delif br0 eth1 /sbin/brctl delif br0 ath0 /sbin/brctl delbr br0 #management /sbin/vconfig add eth0 5 /sbin/vconfig add ath0 5 /sbin/ifconfig eth0.5 up /sbin/ifconfig ath0.5 up /sbin/brctl addbr br5 /sbin/brctl addif br5 eth0.5 /sbin/brctl addif br5 ath0.5 /sbin/ifconfig br5 10.10.250.2 netmask 255.255.255.0 up route del default gw 0.0.0.0 route add default gw 10.10.250.1 br5 #Data 1 /sbin/vconfig add eth0 6 /sbin/vconfig add ath0 6 /sbin/ifconfig eth0.6 up /sbin/ifconfig ath0.6 up /sbin/brctl addbr br6 /sbin/brctl addif br6 eth0.6 /sbin/brctl addif br6 ath0.6 /sbin/ifconfig br6 up #Data 2 /sbin/vconfig add eth0 7 /sbin/vconfig add ath0 7 /sbin/ifconfig eth0.7 up /sbin/ifconfig ath0.7 up /sbin/brctl addbr br7 /sbin/brctl addif br7 eth0.7 /sbin/brctl addif br7 ath0.7 /sbin/ifconfig br7 up #Speed /sbin/htb stop /sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048 Edited December 4, 2011 by miha2009 Вставить ник Quote
DMiTRONiK Posted December 4, 2011 Author Posted December 4, 2011 Спасибо что отписался. так и у меня работает, но нужно на стороне клиента влан растегировать #Speed /sbin/htb stop /sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048 Интересное решение. Вставить ник Quote
miha2009 Posted December 4, 2011 Posted December 4, 2011 растегировать трафик! /sbin/vconfig add ath0 7 /sbin/ifconfig ath0.7 up /sbin/brctl addbr br7 /sbin/brctl addif br7 ath0.7 /sbin/brctl addif br7 eth0 /sbin/ifconfig br7 up Вставить ник Quote
DMiTRONiK Posted December 4, 2011 Author Posted December 4, 2011 не нашел отличий от своего примера Вставить ник Quote
miha2009 Posted December 4, 2011 Posted December 4, 2011 ты хочешь в один порт отдать и тегированый и растегированый трафик что ли? если у тебя несколько вланов на клиентском устройстве то тогда только поставить свитч за ним. итам уже растегировать трафик. Вставить ник Quote
DMiTRONiK Posted December 4, 2011 Author Posted December 4, 2011 эээ, как бы да, в один порт один не тегированый и все остальное в теге. А в чем проблема? Вставить ник Quote
DMiTRONiK Posted December 4, 2011 Author Posted December 4, 2011 похоже вы недооцениваете оборудование. Вставить ник Quote
hamachi Posted December 4, 2011 Posted December 4, 2011 #Speed /sbin/htb stop /sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048 Можно ли сделать шейп на несколько юзеров,по ip? Вставить ник Quote
NewUse Posted December 4, 2011 Posted December 4, 2011 Как я понимаю, всё можно сделать на 5.5b через графику.... тот что нужо разтегить -- в мост с LAN0... Вставить ник Quote
DMiTRONiK Posted December 4, 2011 Author Posted December 4, 2011 Ссылочкой не поделитесь? Вставить ник Quote
Megas Posted December 4, 2011 Posted December 4, 2011 Ubnt не дружит с gvrp? хочу запихать каждого клиента в свой vlan. при этом чтобы порт клиента был в untagged, но если нужно подключится к точке то тогда просто сделать тегированный интерфейс на ноуте техника и им цеплятся, такое возможно? эксперементировать не на чем. Вставить ник Quote
miha2009 Posted December 5, 2011 Posted December 5, 2011 #Speed /sbin/htb stop /sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048 Можно ли сделать шейп на несколько юзеров,по ip? так можно сделать только для одного влана. Чтобы работало на несколько юзеров нужно клонировать демона HTB. HTB довольно прилично отъедает ресурсы.а что бы клонировать демона надо пересобирать IMG образ(прошивку) Вставить ник Quote
DMiTRONiK Posted December 5, 2011 Author Posted December 5, 2011 Проблема решилась, оказалось скрипты не при чем, АР работала в обычном режиме вместо АР + WDS Вставить ник Quote
NewUse Posted December 6, 2011 Posted December 6, 2011 хочу запихать каждого клиента в свой vlan.при этом чтобы порт клиента был в untagged, но если нужно подключится к точке то тогда просто сделать тегированный интерфейс на ноуте техника и им цеплятся, такое возможно? эксперементировать не на чем. Dynamic VLAN UBNT не поддерживает, пока, в 5.5 не запланировано :( для техника можно сделать отдельную VAP, уже через CLI возможно, хотя, наверное можно и через vlan ... Вставить ник Quote
max_poll Posted December 20, 2011 Posted December 20, 2011 огромное спасибо за конфиг - попробовал на столе, всё пашет ... одно НО, как к нему достучатся со стола потом ))) ???? MGVLAN_ID=27 URVLAN_ID=28 TRVLAN_ID=30 # Configure ip address for mvlanned bridge # cisco ip address 10.90.101.33 255.255.255.224 secondary # головная станция airMax - # ifconfig br${MGVLAN_ID} 10.90.101.34 netmask 255.255.255.224 up ifconfig br${MGVLAN_ID} 10.90.101.35 netmask 255.255.255.224 up route del default gw 0.0.0.0 route add default gw 10.90.101.33 br${MGVLAN_ID} засада ... Вставить ник Quote
miha2009 Posted December 20, 2011 Posted December 20, 2011 через управляемый свитч Вставить ник Quote
max_poll Posted December 20, 2011 Posted December 20, 2011 (edited) ноут - с поддержкой вланов ... включаю влан27 на нём - в нём адрес 10.90.101.40 netmask 255.255.255.224 и не вижу точку ... втыкаю в управл свич, настраиваю вланы 27- таже картина похоже что на стороне клиента влан управления не виден в сетевом интерфейсе, а виден только в воздухе... зы. конфиг самый верхний , от топикстартера .... Edited December 20, 2011 by max_poll Вставить ник Quote
miha2009 Posted December 21, 2011 Posted December 21, 2011 похоже что на стороне клиента влан управления не виден в сетевом интерфейсе, а виден только в воздухе... зы. конфиг самый верхний , от топикстартера .... Надо было мой заюзать конфиг, он слит с рабочей конфигурации. Вставить ник Quote
Plitik Posted December 25, 2011 Posted December 25, 2011 Приветствую! А для рокет М2 конфиг слишком будет отличаться? Мне нужно сделать влан управления, что бы железками и в воздухе можно было управлять и со стороны свитча, пусть и трафик по порту тегированный идет до БС. Ещё туда же хотелось бы засунуть пользовательский влан(можно unteg) и юриков в тегированном влане... Подскажите, пожалуйста! Сам ещё дуб дубом... Только осваиваюсь))) На клиентах NS2 loco. Заранее благодарен! Вставить ник Quote
NewUse Posted December 25, 2011 Posted December 25, 2011 5.5b9 с офф. форума (по бета программе) скачайте (нужно зарегится на форуме и на программе бета-тестирования...) Вставить ник Quote
Plitik Posted January 5, 2012 Posted January 5, 2012 NewUse подскажите, плиз, а как зарегистрироваться в программе бета-тестирования (если можно ссылку), а то никак не могу найти... Вставить ник Quote
Saab95 Posted January 5, 2012 Posted January 5, 2012 как зарегистрироваться в программе бета-тестирования Достаточно купить любую продукцию фирмы UBNT=) Вставить ник Quote
NewUse Posted January 5, 2012 Posted January 5, 2012 (edited) NewUse подскажите, плиз, а как зарегистрироваться в программе бета-тестирования (если можно ссылку), а то никак не могу найти... 1)Регистрируетесь на форуме http://forum.ubnt.com/register.php 2)регистрируете свой эккант на форуме в бета-программе http://www.ubnt.com/beta Edited January 5, 2012 by NewUse Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.