Перейти к содержимому
Калькуляторы

Mikrotik vlan + Unifi vlan запутался в бриджах, помогите настроить

Есть 2 коммутатора миктротик 750 (M1 и M2) и AP unifi подключенная, uplink идет к eth1 M1. К М1 подключаются офисные ПК, в М2 - офисные по кабелю и через AP, так же к AP подключаются гостевые железки. Контроллер упралвения AP подключен к M2.

Чтобы изолировать офисную сеть и гостевую разбиваю на ВЛАНЫ. vlan_2 офисный. vlan_3 гостевой.

Настройки М1:

Интерфейсы:
bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag)
bridge_vlan_2
bridge_vlan_3
Бриджи:
bridge_trunk --- eth2 (линк к М2)
bridge_vlan_2 --- eth3,eth4,eth5,vlan_2 (access порты для офисных ПК)
bridge_vlan_3 --- vlan_3
IP 192.168.1.1 на bridge_vlan_2
DHCP: 192.168.1.1/24 на bridge_vlan_2
IP 10.0.0.1 на bridge_vlan_3
DHCP: 10.0.0.1/24 на bridge_vlan_3

 

Настройки М2:

Интерфейсы:
bridge <<--- повешены vlan_2_2 (untag) + vlan_3_2 (untag)
bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag)
bridge_vlan_2
bridge_vlan_3
Бриджи:
bridge --- eth2 (линк к AP)
bridge_trunk --- eth1 (линк к М1)
bridge_vlan_2 --- eth4,vlan_2,vlan_2_2,eth3 (линк к контроллеру)
bridge_vlan_3 --- vlan_3,vlan_3_2

 

При таких настройках:

через АР по vlan_2 устройство ip адрес получает и выход в интернет есть

по vlan_3 ip адерс получает, но выхода в интернет уже нет.

 

Уже запутался, может вообще перемудрил?

Изменено пользователем Zed7

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть 2 коммутатора миктротик 750 (M1 и M2) и AP unifi подключенная, uplink идет к eth1 M1. К М1 подключаются офисные ПК, в М2 - офисные по кабелю и через AP, так же к AP подключаются гостевые железки. Контроллер упралвения AP подключен к M2.

Чтобы изолировать офисную сеть и гостевую разбиваю на ВЛАНЫ. vlan_2 офисный. vlan_3 гостевой.

Настройки М1:

Интерфейсы:
bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag)
bridge_vlan_2
bridge_vlan_3
Бриджи:
bridge_trunk --- eth2 (линк к М2)
bridge_vlan_2 --- eth3,eth4,eth5,vlan_2 (access порты для офисных ПК)
bridge_vlan_3 --- vlan_3
IP 192.168.1.1 на bridge_vlan_2
DHCP: 192.168.1.1/24 на bridge_vlan_2
IP 10.0.0.1 на bridge_vlan_3
DHCP: 10.0.0.1/24 на bridge_vlan_3

 

Настройки М2:

Интерфейсы:
bridge <<--- повешены vlan_2_2 (untag) + vlan_3_2 (untag)
bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag)
bridge_vlan_2
bridge_vlan_3
Бриджи:
bridge --- eth2 (линк к AP)
bridge_trunk --- eth1 (линк к М1)
bridge_vlan_2 --- eth4,vlan_2,vlan_2_2,eth3 (линк к контроллеру)
bridge_vlan_3 --- vlan_3,vlan_3_2

 

При таких настройках:

через АР по vlan_2 устройство ip адрес получает и выход в интернет есть

по vlan_3 ip адерс получает, но выхода в интернет уже нет.

 

Уже запутался, может вообще перемудрил?

750 это роутер. Объяснение сумбурное, ничего не понятно. Нарисуйте схему подключения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача:

организовать подключение офисных (проводные и беспроводные устройства) и гостевых (беспроводные) клиентов к Интернет. Офисные и гостевые должны быть изолированы друг от друга. Делаю на ВЛАНах.

Если отойти от реализации схемы и подключать гостевых по проводу, то все успешно- каждый "юзер" (порт на микротике) в своем влане и доступ в интернет есть, а вот внедрить еще unifi - не получается :(

Схему прикладываю. Management IP AP Unifi принадлежит офисной сети.

 

Подобную схему с cisco реализовал: unifi по беспроводному раздает 2 различных влана + сам находиться в management влане.

post-115007-035632900 1375950913_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.