Zed7 Posted August 8, 2013 Posted August 8, 2013 (edited) Есть 2 коммутатора миктротик 750 (M1 и M2) и AP unifi подключенная, uplink идет к eth1 M1. К М1 подключаются офисные ПК, в М2 - офисные по кабелю и через AP, так же к AP подключаются гостевые железки. Контроллер упралвения AP подключен к M2. Чтобы изолировать офисную сеть и гостевую разбиваю на ВЛАНЫ. vlan_2 офисный. vlan_3 гостевой. Настройки М1: Интерфейсы: bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag) bridge_vlan_2 bridge_vlan_3 Бриджи: bridge_trunk --- eth2 (линк к М2) bridge_vlan_2 --- eth3,eth4,eth5,vlan_2 (access порты для офисных ПК) bridge_vlan_3 --- vlan_3 IP 192.168.1.1 на bridge_vlan_2 DHCP: 192.168.1.1/24 на bridge_vlan_2 IP 10.0.0.1 на bridge_vlan_3 DHCP: 10.0.0.1/24 на bridge_vlan_3 Настройки М2: Интерфейсы: bridge <<--- повешены vlan_2_2 (untag) + vlan_3_2 (untag) bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag) bridge_vlan_2 bridge_vlan_3 Бриджи: bridge --- eth2 (линк к AP) bridge_trunk --- eth1 (линк к М1) bridge_vlan_2 --- eth4,vlan_2,vlan_2_2,eth3 (линк к контроллеру) bridge_vlan_3 --- vlan_3,vlan_3_2 При таких настройках: через АР по vlan_2 устройство ip адрес получает и выход в интернет есть по vlan_3 ip адерс получает, но выхода в интернет уже нет. Уже запутался, может вообще перемудрил? Edited August 8, 2013 by Zed7 Вставить ник Quote
SSD Posted August 8, 2013 Posted August 8, 2013 Есть 2 коммутатора миктротик 750 (M1 и M2) и AP unifi подключенная, uplink идет к eth1 M1. К М1 подключаются офисные ПК, в М2 - офисные по кабелю и через AP, так же к AP подключаются гостевые железки. Контроллер упралвения AP подключен к M2. Чтобы изолировать офисную сеть и гостевую разбиваю на ВЛАНЫ. vlan_2 офисный. vlan_3 гостевой. Настройки М1: Интерфейсы: bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag) bridge_vlan_2 bridge_vlan_3 Бриджи: bridge_trunk --- eth2 (линк к М2) bridge_vlan_2 --- eth3,eth4,eth5,vlan_2 (access порты для офисных ПК) bridge_vlan_3 --- vlan_3 IP 192.168.1.1 на bridge_vlan_2 DHCP: 192.168.1.1/24 на bridge_vlan_2 IP 10.0.0.1 на bridge_vlan_3 DHCP: 10.0.0.1/24 на bridge_vlan_3 Настройки М2: Интерфейсы: bridge <<--- повешены vlan_2_2 (untag) + vlan_3_2 (untag) bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag) bridge_vlan_2 bridge_vlan_3 Бриджи: bridge --- eth2 (линк к AP) bridge_trunk --- eth1 (линк к М1) bridge_vlan_2 --- eth4,vlan_2,vlan_2_2,eth3 (линк к контроллеру) bridge_vlan_3 --- vlan_3,vlan_3_2 При таких настройках: через АР по vlan_2 устройство ip адрес получает и выход в интернет есть по vlan_3 ip адерс получает, но выхода в интернет уже нет. Уже запутался, может вообще перемудрил? 750 это роутер. Объяснение сумбурное, ничего не понятно. Нарисуйте схему подключения. Вставить ник Quote
Zed7 Posted August 8, 2013 Author Posted August 8, 2013 Задача: организовать подключение офисных (проводные и беспроводные устройства) и гостевых (беспроводные) клиентов к Интернет. Офисные и гостевые должны быть изолированы друг от друга. Делаю на ВЛАНах. Если отойти от реализации схемы и подключать гостевых по проводу, то все успешно- каждый "юзер" (порт на микротике) в своем влане и доступ в интернет есть, а вот внедрить еще unifi - не получается :( Схему прикладываю. Management IP AP Unifi принадлежит офисной сети. Подобную схему с cisco реализовал: unifi по беспроводному раздает 2 различных влана + сам находиться в management влане. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.