214″>
Задача: Пробросить с одной стороны линка на другой несколько тегированных виланов, при этом оставить возможность управления беспроводными точками.
На рис.1 мы набросали примерную схему данного линка.
Рис.1
В нашем распоряжении 2 свитча Dlink DES-3200-10 и 2 роутербоарда 411АН. Но в целом это не принципиально: роутербоарды могут быть иных моделей, а свитчи, главное, чтобы поддерживали 802.1q.
Для примера определимся, что мы хотим пробросить vlan с тегами 10,11,12 при этом управляемый (management) vlan нашей сети с тегом 100.
1. Создаем бридж (например bridge1) (рис.2) и добавляем в него интерфейсы ether1 (рис.3) и wlan1 (рис.4), через которые будут ходить тегированные пакеты “сквозняком”, включая вилан для управления.
Рис.2
Рис.3
Рис.4
2. Беспроводной интерфейс первого боарда переводим в режим ap bridge. (рис.5)
Рис.5
Беспроводную связь необходимо настроить в WDS Mode, иначе пакеты не будут ходить “сквозняком”. Поэтому в настройках wlan1 интерфейса во вкладке WDS параметр WDS Mode переводим в режим dynamic, а парамер WDS Default Bridge: bridge1. (рис.6)
Рис.6
3. Создаем еще один бридж (например bridge2) для “хранения” управляемого вилана. (рис.7)
Рис.7
4. Создаем вилан управления vlan100. ВАЖНО! Он должен висеть на бридже, через который ходят тегированные пакеты, в нашем случае это bridge1. (рис.8)
Рис.8
5. Добавляем этот вилан управления в порты бриджа “хранения” bridge2. (рис.9) ВАЖНО! Не добавлять управляемый вилан как порт в bridge1.
Рис.9
6. Добавляем нужный IP адрес управления из management vlan 100 на бридж “хранения” bridge2. (рис.10)
Рис. 10
На втором боарде делаем идентичные настройки, только в пункте №2 Wireless mode будет station wds, а в пункте №6 другой IP адрес из management вилана для управления. Каждый боард включим в 10 порт свитча DES-3200-10 с каждой стороны, и бросим нужные тегированные виланы на эти порты.
DES-3200-10:4#cre vlan 10 t 10
DES-3200-10:4#cre vlan 11 t 11
DES-3200-10:4#cre vlan 12 t 12
DES-3200-10:4#cre vlan management t 100
DES-3200-10:4#conf vlan 10 a t 10
DES-3200-10:4#conf vlan 11 a t 10
DES-3200-10:4#conf vlan 12 a t 10
DES-3200-10:4#conf vlan management a t 10
Все 
Три вилана прошли насквозь, а боарды доступны по IP адресам из management вилана с тегом 100.
zulu_radist специально для asp24
RSS & RSS to Email
Зачем такие сложности, все гораздо проще.
Вот примеры настройки VLAN через консоль:
1. Заходим по SSH или telnet на железку
2. вводим команду для входа в редактор
vi /etc/persistent/rc.poststart жмем enter для начала редактирования жмем на кнопку ” i “, теперь можно вводить команды.
конфиг для использования тегов в радио и эзернет Bullet, Rocket, DreamStation. маленькое отличие в DreamStation интернет порт eth0, а в Bullet, Rocket eth_real0
например: создадим управляющий VLAN 1, и vlanы 3013, 3014 по которым будут бегать ваши сети
ifconfig ath0 0.0.0.0
ifconfig br0 down
brctl delif br0 ath0
brctl delif br0 eth0_real
brctl delbr br0
vconfig add ath0 1
ifconfig ath0.1 192.168.1.20 netmask 255.255.255.0 up
route add default gw 192.168.1.1 ath0.1
brctl addbr br1
vconfig add eth0_real 1
vconfig add ath0 1
ifconfig eth0_real.1 0.0.0.0 up
ifconfig ath0.1 0.0.0.0 up
brctl addif br1 eth0_real.1
brctl addif br1 ath0.1
ifconfig br1 192.168.1.20 netmask 255.255.255.0 up
route del default gw 0.0.0.0
route add default gw 192.168.1.1 br1
brctl addbr br9
vconfig add ath0 9
vconfig add eth0_real 9
ifconfig ath0.9 0.0.0.0 up
ifconfig eth0_real.9 0.0.0.0 up
brctl addif br9 ath0.9
brctl addif br9 eth0_real.9
ifconfig br9 0.0.0.0 up
brctl addbr br3013
vconfig add ath0 3013
vconfig add eth0_real 3013
ifconfig ath0.3013 0.0.0.0 up
ifconfig eth0_real.3013 0.0.0.0 up
brctl addif br3013 ath0.3013
brctl addif br3013 eth0_real.3013
ifconfig br3013 0.0.0.0 up
brctl addbr br3014
vconfig add ath0 3014
vconfig add eth0_real 3014
ifconfig ath0.3014 0.0.0.0 up
ifconfig eth0_real.3014 0.0.0.0 up
brctl addif br3014 ath0.3014
brctl addif br3014 eth0_real.3014
ifconfig br3014 0.0.0.0 up
Для выхода с интернет порта не тегированного vlan конфиг таков:
ifconfig ath0 0.0.0.0
ifconfig br0 down
brctl delif br0 ath0
brctl delif br0 eth0_real
brctl delbr br0
vconfig add ath0 1
ifconfig ath0.1 192.168.1.20 netmask 255.255.255.0 up
route add default gw 192.168.1.1 ath0.1
brctl addbr br1
vconfig add eth0_real 1
vconfig add ath0 1
ifconfig eth0_real.1 0.0.0.0 up
ifconfig ath0.1 0.0.0.0 up
brctl addif br1 eth0_real.1
brctl addif br1 ath0.1
ifconfig br1 192.168.1.20 netmask 255.255.255.0 up
route del default gw 0.0.0.0
route add default gw 192.168.1.1 br1
brctl addbr br9
vconfig add ath0 9
vconfig add eth0_real 9
brctl addif br9 ath0.9
brctl addif br9 eth0_real
ifconfig ath0.9 0.0.0.0 up
ifconfig eth0_real 0.0.0.0 up
ifconfig br9 up
3. для выхода из редактора жмем – Esc -> : -> x -> enter
4. для того чтобы запустить конфиг необходимо получить к нему доступ командой chmod +x /etc/persistent/rc.poststart
запускаем командой /etc/persistent/rc.poststart (для DreamStation ./etc/persistent/rc.poststart)
5. Ву-а-ля и ваша железка с vlanами
забыл, дополнить: Беспроводную связь необходимо настроить в WDS
Источник : http://asp24.com.ua/blog/mikrotik-ptp-backhaul-management-vlan/