Перейти к содержимому
Калькуляторы

Имеется AP (NanoStation M5) подключенная к свитчу DES3028. Со стороны свитча в тегированном виде подаются 3 влана, 1 из которых влан управления.

Клиент (NanoBridge M5) - должен выдать по кабелю эти вланы, но один должен быть в не тегированном виде, для подключения любого оборудования.

И AP и Клиент работают в режиме бриджа.

 

Скрипт создания вланов на AP

XM.v5.3.3# cat /etc/persistent/rc.poststart 
#!/bin/sh
# /etc/persistent/rc.poststart 
#Влан управления
MGVLAN_ID=10
#Пользовательский влан
URVLAN_ID=32
#Транзитный влан
TRVLAN_ID=35

# Clear out wireless interface ip address 
ifconfig ath0 0.0.0.0 

# Bring down and destroy default bridge 
ifconfig br0 down 
brctl delif br0 ath0 
brctl delif br0 eth0
brctl delif br0 eth1
brctl delbr br0 

# Create bridge for management vlan 
brctl addbr br${MGVLAN_ID} 

# Add mvlan onto ethernet/wireless interface 
vconfig add eth0 ${MGVLAN_ID} 
vconfig add eth1 ${MGVLAN_ID} 
vconfig add ath0 ${MGVLAN_ID} 

# Bring up mvlanned interfaces with defaults 
ifconfig eth0.${MGVLAN_ID} 0.0.0.0 up 
ifconfig eth1.${MGVLAN_ID} 0.0.0.0 up 
ifconfig ath0.${MGVLAN_ID} 0.0.0.0 up 

# Attach mvlanned ethernet/wireless interface to bridge 
brctl addif br${MGVLAN_ID} eth0.${MGVLAN_ID} 
brctl addif br${MGVLAN_ID} eth1.${MGVLAN_ID} 
brctl addif br${MGVLAN_ID} ath0.${MGVLAN_ID} 

# Configure ip address for mvlanned bridge 
ifconfig br${MGVLAN_ID} 192.168.10.5 netmask 255.255.255.0 up 
route del default gw 0.0.0.0 
route add default gw 192.168.10.1 br${MGVLAN_ID}

# Create bridge for Trunked User VLAN 
brctl addbr br${TRVLAN_ID} 

vconfig add eth0 ${TRVLAN_ID} 
vconfig add eth1 ${TRVLAN_ID} 
vconfig add ath0 ${TRVLAN_ID} 

ifconfig eth0.${TRVLAN_ID} 0.0.0.0 up 
ifconfig eth1.${TRVLAN_ID} 0.0.0.0 up 
ifconfig ath0.${TRVLAN_ID} 0.0.0.0 up 

brctl addif br${TRVLAN_ID} eth0.${TRVLAN_ID} 
brctl addif br${TRVLAN_ID} eth1.${TRVLAN_ID} 
brctl addif br${TRVLAN_ID} ath0.${TRVLAN_ID} 

ifconfig br${TRVLAN_ID} 0.0.0.0 up 

# Create bridge for User VLAN 
brctl addbr br${URVLAN_ID} 

vconfig add eth0 ${URVLAN_ID} 
vconfig add eth1 ${URVLAN_ID} 
vconfig add ath0 ${URVLAN_ID} 

ifconfig eth0.${URVLAN_ID} 0.0.0.0 up 
ifconfig eth1.${URVLAN_ID} 0.0.0.0 up 
ifconfig ath0.${URVLAN_ID} 0.0.0.0 up 

brctl addif br${URVLAN_ID} eth0.${URVLAN_ID} 
brctl addif br${URVLAN_ID} eth1.${URVLAN_ID} 
brctl addif br${URVLAN_ID} ath0.${URVLAN_ID} 

ifconfig br${URVLAN_ID} 0.0.0.0 up

# End of File

 

Создание Vlan на клиенте

XM.v5.3.3# cat /etc/persistent/rc.poststart 
#!/bin/sh
# /etc/persistent/rc.poststart 
# переменная управляющего VLAN-a
MGVLAN_ID=10
#пользовательский влан
URVLAN_ID=32
#транзитный VLAN 
TRVLAN_ID=35

# Clear out wireless interface ip address 
ifconfig ath0 0.0.0.0 

# Bring down and destroy default bridge 
ifconfig br0 down 
brctl delif br0 ath0 
brctl delif br0 eth0
brctl delif br0 eth1
brctl delbr br0 

# Create bridge for management vlan 
brctl addbr br${MGVLAN_ID} 

# Add mvlan onto ethernet/wireless interface 
vconfig add eth0 ${MGVLAN_ID} 
vconfig add eth1 ${MGVLAN_ID} 
vconfig add ath0 ${MGVLAN_ID} 

# Bring up mvlanned interfaces with defaults 
ifconfig eth0.${MGVLAN_ID} 0.0.0.0 up 
ifconfig eth1.${MGVLAN_ID} 0.0.0.0 up 
ifconfig ath0.${MGVLAN_ID} 0.0.0.0 up 

# Attach mvlanned ethernet/wireless interface to bridge 
brctl addif br${MGVLAN_ID} eth0.${MGVLAN_ID} 
brctl addif br${MGVLAN_ID} eth1.${MGVLAN_ID} 
brctl addif br${MGVLAN_ID} ath0.${MGVLAN_ID} 

# Configure ip address for mvlanned bridge 
ifconfig br${MGVLAN_ID} 192.168.10.4 netmask 255.255.255.0 up 
route del default gw 0.0.0.0 
route add default gw 192.168.10.1 br${MGVLAN_ID}

# Create bridge for Trunked User VLAN 
brctl addbr br${TRVLAN_ID} 

vconfig add eth0 ${TRVLAN_ID} 
vconfig add eth1 ${TRVLAN_ID} 
vconfig add ath0 ${TRVLAN_ID} 

ifconfig eth0.${TRVLAN_ID} 0.0.0.0 up 
ifconfig eth1.${TRVLAN_ID} 0.0.0.0 up 
ifconfig ath0.${TRVLAN_ID} 0.0.0.0 up 

brctl addif br${TRVLAN_ID} eth0.${TRVLAN_ID} 
brctl addif br${TRVLAN_ID} eth1.${TRVLAN_ID} 
brctl addif br${TRVLAN_ID} ath0.${TRVLAN_ID} 

ifconfig br${TRVLAN_ID} 0.0.0.0 up 

# Create bridge for User VLAN 
brctl addbr br${URVLAN_ID} 

vconfig add ath0 ${URVLAN_ID} 

ifconfig ath0.${URVLAN_ID} 0.0.0.0 up 

brctl addif br${URVLAN_ID} eth0 
brctl addif br${URVLAN_ID} eth1 
brctl addif br${URVLAN_ID} ath0.${URVLAN_ID} 

ifconfig br${URVLAN_ID} 0.0.0.0 up 

# End of File

Вланы создаются, бриджи подымаются, доступ к оборудование есть. Но в пользовательском влане данные не проходят. Кто делал подобное? Понимаю что проблема с клиентской стороны но в чем не пойму.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я использую вот такой конфиг.

Что характерно можно использовать как для ближней так и дальней точки, только в данном конфиге трафик весь тегированный.

 

Правим конфиги под себя (меняем вланы и ипы менеджмента)

По ssh даём команду:

vi /etc/persistent/rc.poststart

нажимаем букву А и копипастим конфиг

Проверяем что конфиг записался:

cat /etc/persistent/rc.poststart

если всё ок, то записываем конфиг:

/sbin/cfgmtd -p /etc/ -w

 

сам конфиг

 

#!/bin/sh

 

/sbin/ifconfig br0 down

/sbin/brctl delif br0 eth0

/sbin/brctl delif br0 eth1

/sbin/brctl delif br0 ath0

/sbin/brctl delbr br0

 

#management

/sbin/vconfig add eth0 5

/sbin/vconfig add ath0 5

/sbin/ifconfig eth0.5 up

/sbin/ifconfig ath0.5 up

/sbin/brctl addbr br5

/sbin/brctl addif br5 eth0.5

/sbin/brctl addif br5 ath0.5

/sbin/ifconfig br5 10.10.250.2 netmask 255.255.255.0 up

route del default gw 0.0.0.0

route add default gw 10.10.250.1 br5

 

#Data 1

/sbin/vconfig add eth0 6

/sbin/vconfig add ath0 6

/sbin/ifconfig eth0.6 up

/sbin/ifconfig ath0.6 up

/sbin/brctl addbr br6

/sbin/brctl addif br6 eth0.6

/sbin/brctl addif br6 ath0.6

/sbin/ifconfig br6 up

 

#Data 2

/sbin/vconfig add eth0 7

/sbin/vconfig add ath0 7

/sbin/ifconfig eth0.7 up

/sbin/ifconfig ath0.7 up

/sbin/brctl addbr br7

/sbin/brctl addif br7 eth0.7

/sbin/brctl addif br7 ath0.7

/sbin/ifconfig br7 up

 

#Speed

/sbin/htb stop

/sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048

Изменено пользователем miha2009

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо что отписался. так и у меня работает, но нужно на стороне клиента влан растегировать

 

#Speed

/sbin/htb stop

/sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048

Интересное решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

растегировать трафик!

/sbin/vconfig add ath0 7

/sbin/ifconfig ath0.7 up

/sbin/brctl addbr br7

/sbin/brctl addif br7 ath0.7

/sbin/brctl addif br7 eth0

/sbin/ifconfig br7 up

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не нашел отличий от своего примера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ты хочешь в один порт отдать и тегированый и растегированый трафик что ли?

если у тебя несколько вланов на клиентском устройстве то тогда только поставить свитч за ним. итам уже растегировать трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эээ, как бы да, в один порт один не тегированый и все остальное в теге. А в чем проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

похоже вы недооцениваете оборудование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

#Speed

/sbin/htb stop

/sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048

Можно ли сделать шейп на несколько юзеров,по ip?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как я понимаю, всё можно сделать на 5.5b через графику....

 

тот что нужо разтегить -- в мост с LAN0...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ссылочкой не поделитесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ubnt не дружит с gvrp?

хочу запихать каждого клиента в свой vlan.

при этом чтобы порт клиента был в untagged, но если нужно подключится к точке то тогда просто сделать тегированный интерфейс на ноуте техника и им цеплятся, такое возможно?

эксперементировать не на чем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

#Speed

/sbin/htb stop

/sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048

Можно ли сделать шейп на несколько юзеров,по ip?

так можно сделать только для одного влана. Чтобы работало на несколько юзеров нужно клонировать демона HTB. HTB довольно прилично отъедает ресурсы.а что бы клонировать демона надо пересобирать IMG образ(прошивку)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблема решилась, оказалось скрипты не при чем, АР работала в обычном режиме вместо АР + WDS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хочу запихать каждого клиента в свой vlan.

при этом чтобы порт клиента был в untagged, но если нужно подключится к точке то тогда просто сделать тегированный интерфейс на ноуте техника и им цеплятся, такое возможно?

эксперементировать не на чем.

Dynamic VLAN UBNT не поддерживает, пока, в 5.5 не запланировано :( для техника можно сделать отдельную VAP, уже через CLI возможно, хотя, наверное можно и через vlan ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

огромное спасибо за конфиг - попробовал на столе, всё пашет ...

одно НО, как к нему достучатся со стола потом ))) ????

 

MGVLAN_ID=27
URVLAN_ID=28
TRVLAN_ID=30

# Configure ip address for mvlanned bridge
# cisco ip address 10.90.101.33 255.255.255.224 secondary
# головная станция airMax - 
# ifconfig br${MGVLAN_ID} 10.90.101.34 netmask 255.255.255.224 up
ifconfig br${MGVLAN_ID} 10.90.101.35 netmask 255.255.255.224 up
route del default gw 0.0.0.0
route add default gw 10.90.101.33 br${MGVLAN_ID}

 

 

засада ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ноут - с поддержкой вланов ... включаю влан27 на нём - в нём адрес 10.90.101.40 netmask 255.255.255.224 и не вижу точку ... втыкаю в управл свич, настраиваю вланы 27- таже картина

 

похоже что на стороне клиента влан управления не виден в сетевом интерфейсе, а виден только в воздухе...

зы. конфиг самый верхний , от топикстартера ....

Изменено пользователем max_poll

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

похоже что на стороне клиента влан управления не виден в сетевом интерфейсе, а виден только в воздухе...

зы. конфиг самый верхний , от топикстартера ....

Надо было мой заюзать конфиг, он слит с рабочей конфигурации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую!

А для рокет М2 конфиг слишком будет отличаться?

Мне нужно сделать влан управления, что бы железками и в воздухе можно было управлять и со стороны свитча, пусть и трафик по порту тегированный идет до БС. Ещё туда же хотелось бы засунуть пользовательский влан(можно unteg) и юриков в тегированном влане...

Подскажите, пожалуйста! Сам ещё дуб дубом... Только осваиваюсь))) На клиентах NS2 loco.

 

Заранее благодарен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5.5b9 с офф. форума (по бета программе) скачайте (нужно зарегится на форуме и на программе бета-тестирования...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NewUse подскажите, плиз, а как зарегистрироваться в программе бета-тестирования (если можно ссылку), а то никак не могу найти...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как зарегистрироваться в программе бета-тестирования

 

Достаточно купить любую продукцию фирмы UBNT=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NewUse подскажите, плиз, а как зарегистрироваться в программе бета-тестирования (если можно ссылку), а то никак не могу найти...

1)Регистрируетесь на форуме http://forum.ubnt.com/register.php

2)регистрируете свой эккант на форуме в бета-программе http://www.ubnt.com/beta

Изменено пользователем NewUse

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.