classic.ISPforum.cz

Už asi týden se trápím s konfigurací VLAN v několika třídách.
Když se kdysi tahala kabeláž, někdo šetřil a většinou natáhnul do každé třídy jen jeden kabel. Časem bylo místy potřeba víc přípojných míst a tak se to řešilo porůznu přidanými switchi, většinou zrovna podle toho, co komu přišlo pod ruku. Ale vývoj jde dál a objevil se požadavek na wifi připojení, pokud možno ve dvou navzájem nezávislých sítích, což se na jednom kabelu dělá docela blbě. Napadlo mě nahradit "tupé" switche RB951, které připojím k RB2011, nadefinuji VLANy, zapnu dvě různá DHCP a problém lehce vyřeším. Ale buď dělám někde chybu, nebo MK neumí to co od něj chci a bez dalšího, tentokrát managovatelného switche se neobejdu.

Když už mi funguje skoro všechno, tak se RB 951(A) i RB 951(B) objevují ve Winboxu s IP adresou hlavního RB2011, případně s adresou 0.0.0.0. Zatím jsem nepřišel na to, jestli to něčemu vadí, na první pohled se zdá, že to funguje, ale minimálně je mi to divné. Mám tam někde viditelnou chybu? Případně jde to udělat nějakým jiným způsobem?



Děkuji za radu.

Na první nástřel bych řekl, že nechápeš nastavování VLAN na mikrotiku (neber to zle, takový člověk asi neexistuje). Na druhý je asi problém s VLAN na bridge. Podle mě jsem se s tím kdysi sám pral. Můžeš hodit VLAN do bridge, ale ne VLAN nad bridge. Ale možná kecám, těmhle konfiguracím se na MK snažím vyhnout.

Já mám např. tohle:



V jedna untagged VLAN 31 a dvě tagged (ale ty nepoužívám). Vše na portu Ether3. Vypadá to, že tobě chybí ta poslední definice - VLAN musí znát jak port fyzický, tak CPU (pokud to potřebuješ dostat do operačního systému). Fallback zabezpečí to, že tam pošle i ty VLAN, co oficiálně nezná, tedy ty 32 a 33. Jen s 31 zachází jinak.

A co na těch 951 zprovoznit CAPsMAN s im, že ta 2011 bude jako kontroler? Porty na 951 zůstanou dál na ethernetu a capsman 'vyexportuje' wifiny na 2011 do samostatných interfejsů, které pak dáš do bridge. Můžeš si udělat 2 různé SSID s tím, že pak můžeš mít i dva bridge. Na jednom můžeš spustit hotspot pro návštěvníky a studenty, ve druhém bude druhé SSID pro učitele.

Třeba.

Ano, to je správné řešení.
Když mi konfigurace VLAN stále nešla podle mých představ, přemýšlel jsem, nad jiným způsobem řešení. Tu nejsnadnější tj. samostatný switch, který by se o ty VLANy postaral, ale to jsem měl kvůli penězům až jako poslední variantu. Nad CAPSMANem jsem přemýšlel už na začátku celé akce, ale nikdy jsem ho ještě nepoužíval a měl jsem z jeho konfigurace trochu obavy, nepřipadala mi úplně jednoduchá. Zpětně musím uznat, že to byla totální blbost - ve srovnání s tím, kolik času jsem strávil s konfigurací VLAN v bridge, bylo celé nastavení CAPSMANu hračkou. Fungovalo mi to na druhý pokus a zatím to splňuje všechno, co od toho potřebuji.

the.max píše:A co na těch 951 zprovoznit CAPsMAN s im, že ta 2011 bude jako kontroler? Porty na 951 zůstanou dál na ethernetu a capsman 'vyexportuje' wifiny na 2011 do samostatných interfejsů, které pak dáš do bridge. Můžeš si udělat 2 různé SSID s tím, že pak můžeš mít i dva bridge. Na jednom můžeš spustit hotspot pro návštěvníky a studenty, ve druhém bude druhé SSID pro učitele.

Třeba.