Jump to content
Калькуляторы

Mikrotik vlan + Unifi vlan запутался в бриджах, помогите настроить

Есть 2 коммутатора миктротик 750 (M1 и M2) и AP unifi подключенная, uplink идет к eth1 M1. К М1 подключаются офисные ПК, в М2 - офисные по кабелю и через AP, так же к AP подключаются гостевые железки. Контроллер упралвения AP подключен к M2.

Чтобы изолировать офисную сеть и гостевую разбиваю на ВЛАНЫ. vlan_2 офисный. vlan_3 гостевой.

Настройки М1:

Интерфейсы:
bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag)
bridge_vlan_2
bridge_vlan_3
Бриджи:
bridge_trunk --- eth2 (линк к М2)
bridge_vlan_2 --- eth3,eth4,eth5,vlan_2 (access порты для офисных ПК)
bridge_vlan_3 --- vlan_3
IP 192.168.1.1 на bridge_vlan_2
DHCP: 192.168.1.1/24 на bridge_vlan_2
IP 10.0.0.1 на bridge_vlan_3
DHCP: 10.0.0.1/24 на bridge_vlan_3

 

Настройки М2:

Интерфейсы:
bridge <<--- повешены vlan_2_2 (untag) + vlan_3_2 (untag)
bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag)
bridge_vlan_2
bridge_vlan_3
Бриджи:
bridge --- eth2 (линк к AP)
bridge_trunk --- eth1 (линк к М1)
bridge_vlan_2 --- eth4,vlan_2,vlan_2_2,eth3 (линк к контроллеру)
bridge_vlan_3 --- vlan_3,vlan_3_2

 

При таких настройках:

через АР по vlan_2 устройство ip адрес получает и выход в интернет есть

по vlan_3 ip адерс получает, но выхода в интернет уже нет.

 

Уже запутался, может вообще перемудрил?

Edited by Zed7

Share this post


Link to post
Share on other sites

Есть 2 коммутатора миктротик 750 (M1 и M2) и AP unifi подключенная, uplink идет к eth1 M1. К М1 подключаются офисные ПК, в М2 - офисные по кабелю и через AP, так же к AP подключаются гостевые железки. Контроллер упралвения AP подключен к M2.

Чтобы изолировать офисную сеть и гостевую разбиваю на ВЛАНЫ. vlan_2 офисный. vlan_3 гостевой.

Настройки М1:

Интерфейсы:
bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag)
bridge_vlan_2
bridge_vlan_3
Бриджи:
bridge_trunk --- eth2 (линк к М2)
bridge_vlan_2 --- eth3,eth4,eth5,vlan_2 (access порты для офисных ПК)
bridge_vlan_3 --- vlan_3
IP 192.168.1.1 на bridge_vlan_2
DHCP: 192.168.1.1/24 на bridge_vlan_2
IP 10.0.0.1 на bridge_vlan_3
DHCP: 10.0.0.1/24 на bridge_vlan_3

 

Настройки М2:

Интерфейсы:
bridge <<--- повешены vlan_2_2 (untag) + vlan_3_2 (untag)
bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag)
bridge_vlan_2
bridge_vlan_3
Бриджи:
bridge --- eth2 (линк к AP)
bridge_trunk --- eth1 (линк к М1)
bridge_vlan_2 --- eth4,vlan_2,vlan_2_2,eth3 (линк к контроллеру)
bridge_vlan_3 --- vlan_3,vlan_3_2

 

При таких настройках:

через АР по vlan_2 устройство ip адрес получает и выход в интернет есть

по vlan_3 ip адерс получает, но выхода в интернет уже нет.

 

Уже запутался, может вообще перемудрил?

750 это роутер. Объяснение сумбурное, ничего не понятно. Нарисуйте схему подключения.

Share this post


Link to post
Share on other sites

Задача:

организовать подключение офисных (проводные и беспроводные устройства) и гостевых (беспроводные) клиентов к Интернет. Офисные и гостевые должны быть изолированы друг от друга. Делаю на ВЛАНах.

Если отойти от реализации схемы и подключать гостевых по проводу, то все успешно- каждый "юзер" (порт на микротике) в своем влане и доступ в интернет есть, а вот внедрить еще unifi - не получается :(

Схему прикладываю. Management IP AP Unifi принадлежит офисной сети.

 

Подобную схему с cisco реализовал: unifi по беспроводному раздает 2 различных влана + сам находиться в management влане.

post-115007-035632900 1375950913_thumb.png

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this