SB
я хотел что быработало )
SB
правильно
Ivan
Короче, пусть лучше один объясняет =)
SB
эта точка у меня будет воткнута напряму в свич, а есть еще одна такая же точка через несколько других свчией , до нее идет vlan2 - она раздает те аареса что нужно, но не управляется моим 3160 )
Andrew
для начала стоит определиться чего хочется добиться. Если "чтобы с точки доступа светилось две виртальных точки доступа, каждая из которых светит в свой сегмент сети" то да, точки переводит в таг, на свиче (неважно каком) в сторону точки доступа должно тагом идти 3 влана - 1 управляющий, чтобы точка конфигурилась от свича-контроллера, и 2 влана, каждый из которых бедт приходить в соответсвующую "виртальную точку доступа"
Микола
дык вот, Disable, 1 - на точке, config vlan default add tag 12
Он ранее спрашивал вывести точки вифи в отдельный влан
Микола
Тоесть на точке один влан, но не дефолтный
Andrew
Он ранее спрашивал вывести точки вифи в отдельный влан
Все верно. "Отключить нетегированность"="включить тегируемость"
Микола
Т.е. в такой схеме точке в дефолт влане давать manage, тагом, а в 2 влане антагом давать данные для клиентов
Andrew
Тоесть на точке один влан, но не дефолтный
Без дефолтного точка не снюхается с контроллером. Тут непростая, очень непростая беспроводка. Unified решение с централизованным управлением, прозрачным роумингом, тунелированием, борьбой с левыми точками доступа и еще кучей всего.
Andrew
Т.е. в такой схеме точке в дефолт влане давать manage, тагом, а в 2 влане антагом давать данные для клиентов
А вот если влан не тотрже, то только тагом. И тогда управление тоже лучше отдать тагом
SB
Сейчас попробую
SB
а если я точку сделаю tag и на порту tag - мой dhcp приходящий с 10 порта (untag) увидит чтоку?
Andrew
нет, 10 порт не входит в первый влан никак. Но если ты добавишь тот влан, который у тебя приходит на 10 порт тагом на тот порт, куда включена точка досьатупа, то ты потом при настройке SSID точек доступа можешь привязывать SSID к токе доступа. И тогда клиент, который подключится к точке доступа получит адрес от дхцп
Микола
нет, 10 порт не входит в первый влан никак. Но если ты добавишь тот влан, который у тебя приходит на 10 порт тагом на тот порт, куда включена точка досьатупа, то ты потом при настройке SSID точек доступа можешь привязывать SSID к токе доступа. И тогда клиент, который подключится к точке доступа получит адрес от дхцп
Еще раз, 10 порт антагом смотрит в дфл с отдельной под вайфай сетью
SB
ага
SB
значит такой вариант мне не подойдет?
Микола
Какой?
Микола
SB
так точка не увидит dhcp с 10 порта тогда )
Микола
Она влан тагом примет
SB
ой, остлось совсем немного =) что с 10 портом сделать еще разочек можно ) а то Андрей насписал я не могу разобраться
SB
босю что сейчас сделаю не так и пойдет dhcp по корпоративной сетке
Микола
Он думал что default vlan там нужен
Ivan
О, на DIR-300S/A1 подъехал релиз:
Change log
New features:
1. Added the ability to limit data rate for wireless network.
2. Added the ability to assign an random host name for an IP address in the local network.
3. Added the ability to block HTTPS traffic through the URL filter.
4. Added advanced settings for Ping and Traceroute.
5. Added "WAN reservation" feature.
6. Added the simplified interface to the WAN section.
Improvements:
1. Fixed the vulnerability of the WPA2 protocol - Key Reinstallation Attacks.
2. Improved stability and performance of wireless network.
3. Improved stability for PPTP/L2TP connections.
4. System improvements.
https://cloud.dlink.ru/owcl/index.php/s/hCTCinhuTFJDfKO
Andrew
ой, остлось совсем немного =) что с 10 портом сделать еще разочек можно ) а то Андрей насписал я не могу разобраться
чтобы разбираться нужны таки знания. вот представь что повар полезет ремонтировать авто.. Если над ним будут висеть 2 автослесаря и говорить "вот это подкрути" то в итоге он, конечно, отремонтирует... Но это будет дольще по времени, нежели то-же самое делал-бы автослесарь.. И стоит заметить сто при этом будет занято 3 человека, а не один... И, сетевые технологии это не та область, котороую стоит пробовать осваивать "на ощупь" - тут намного правильнее сначала употребить теорию.
Микола
Хмм, а я чет наощупь осваивал)
Ivan
чтобы разбираться нужны таки знания. вот представь что повар полезет ремонтировать авто.. Если над ним будут висеть 2 автослесаря и говорить "вот это подкрути" то в итоге он, конечно, отремонтирует... Но это будет дольще по времени, нежели то-же самое делал-бы автослесарь.. И стоит заметить сто при этом будет занято 3 человека, а не один... И, сетевые технологии это не та область, котороую стоит пробовать осваивать "на ощупь" - тут намного правильнее сначала употребить теорию.
... потом сбегать за ещё одной теорией и вообще забить на это дело =)
Ivan
Хмм, а я чет наощупь осваивал)
Смотря что. Просто Вланы на ощупь можно, а тот же СТП или ACL это уже черевато, особенно на живой сетке
Andrew
Смотря что. Просто Вланы на ощупь можно, а тот же СТП или ACL это уже черевато, особенно на живой сетке
ну если плывет человек и никак не хочет уяснить что в один порт тегированных вланов может влезть хоть 4094 штуки
Andrew
и при этом не перемешаются между собой
Andrew
ой, остлось совсем немного =) что с 10 портом сделать еще разочек можно ) а то Андрей насписал я не могу разобраться
вот картинка-пример настройки 2 владнов между двумя комутами.. обрати внимание что тегированные порты входят в оба влана ,
Andrew
Andrew
и еще для понимания, представь что в точке доступа тоже есть свичь, который может принять тегированый трафик снаружи и респределить куда надо - на системный интерфейс или в беспроводку
Ivan
ну если плывет человек и никак не хочет уяснить что в один порт тегированных вланов может влезть хоть 4094 штуки
И тут ему говорят MPLS круче😂
Andrew
Andrew
U - антаггед, Т - теггед.
SB
а как связать 10 и 12 порт , это надо в defoult vlan или в мое под wifi
Andrew
Но cpu комута должен иметь возможность общаться с чпу тд
Andrew
а как связать 10 и 12 порт , это надо в defoult vlan или в мое под wifi
В влан может входить много портов.
SB
команда как выглядит для такой конфигурацц
Andrew
Определись с кем эти порты должны общаться и настрой для этого влан
Andrew
команда как выглядит для такой конфигурацц
Какие порты в какой влан и как (тэг\антэг) должны входить?
Andrew
Если для той схемы, которую я рисовал, и за порт, к которому подключен другой свичь или точка доступа,
Andrew
create vlan v2 tag 2
Andrew
config vlan V2 add untag 10
Микола
Он через веб интерфейс настраивает
Andrew
config vlan v2 add tag 13
SB
нет )
Andrew
config vlan default add tag 13
Микола
Так влан 2 уже настроен
Andrew
к 13 апорту подключаем тд, в которой отключен антаг
Микола
Зачем его создаватьь
SB
ну я не совсем безнаженый
Andrew
ну и для начала, config vlan default del 10, 13
SB
в 13 точку подклчем?
SB
а то просто до этого 12 был )
Andrew
а то просто до этого 12 был )
вот надо было расписать "свичь 3160, 10 порт - приходи интернета и дхцп от фаера, 12 порт - порт в сторону точки доступа, и тдтп..." А то telepatov.net
SB
ёпте ))0 я же все псиал это
Микола
вот надо было расписать "свичь 3160, 10 порт - приходи интернета и дхцп от фаера, 12 порт - порт в сторону точки доступа, и тдтп..." А то telepatov.net
Он писал и про дфл и про отдельный влан отдельным шнурком от дфл
Andrew
Техническое задание должно быть одним куском и четко прописано
SB
SB
так получается?
Andrew
все верно, теперь в 12 порт включаешь точку доступа, если там уже стоит untagged Disable
SB
да
Andrew
и она должна увидеться контроллером
Andrew
апишник на точке доступа вручную прописан?
SB
нет, она пингуется
SB
точка получила натсройки от свича
SB
и ip от DFL )
SB
уииииии
SB
теперь все други точки я могу натсриваь так же и по идеии должно все работать )
SB
отключаю untag и вуаля .....
SB
получается точка у меня в сети корпоративной осталась, но подключенные к ней клиенты получают адреса от dhcp с 10 порта?
SB
и вторая заработла
SB
Спасибо всем кто участвовал в помощИ!
Alexey
После этого нужно покурить ))
SB
и не говори ка )