Настройка тегированных веланов с возможностью управления беспроводными точками

Задача: Пробросить с одной стороны линка на другой несколько тегированных виланов, при этом оставить возможность управления беспроводными точками.

На рис.1 мы набросали примерную схему данного линка.

Рис.1

В нашем распоряжении 2 свитча Dlink DES-3200-10 и 2 роутербоарда 411АН. Но в целом это не принципиально: роутербоарды могут быть иных моделей, а свитчи, главное, чтобы поддерживали 802.1q.

Для примера определимся, что мы хотим пробросить vlan с тегами 10,11,12 при этом управляемый (management) vlan нашей сети с тегом 100.

1. Создаем бридж (например bridge1) (рис.2) и добавляем в него интерфейсы ether1 (рис.3) и wlan1 (рис.4), через которые будут ходить тегированные пакеты "сквозняком", включая вилан для управления.

Рис.2

 

Рис.3

 

Рис.4

 

2. Беспроводной интерфейс первого боарда переводим в режим ap bridge. (рис.5) 

Рис.5

 

Беспроводную связь необходимо настроить в WDS Mode, иначе пакеты не будут ходить "сквозняком". Поэтому в настройках wlan1 интерфейса во вкладке WDS параметр WDS Mode переводим в режим dynamic, а парамер WDS Default Bridge: bridge1. (рис.6)

Рис.6

 

3. Создаем еще один бридж (например bridge2) для "хранения" управляемого вилана. (рис.7)

Рис.7

 

4. Создаем вилан управления vlan100. ВАЖНО! Он должен висеть на бридже, через который ходят тегированные пакеты, в нашем случае это bridge1. (рис.8)

 

5. Добавляем этот вилан управления в порты бриджа "хранения" bridge2. (рис.9) ВАЖНО! Не добавлять управляемый вилан как порт в bridge1.

6. Добавляем нужный IP адрес управления из management vlan 100 на бридж "хранения" bridge2. (рис.10)

Рис. 10

 

На втором боарде делаем идентичные настройки, только в пункте №2 Wireless mode будет station wds, а в пункте №6 другой IP адрес из management вилана для управления. Каждый боард включим в 10 порт свитча DES-3200-10 с каждой стороны, и бросим нужные тегированные виланы на эти порты.

DES-3200-10:4#cre vlan 10 t 10

DES-3200-10:4#cre vlan 11 t 11

DES-3200-10:4#cre vlan 12 t 12

DES-3200-10:4#cre vlan management t 100

DES-3200-10:4#conf vlan 10 a t 10

DES-3200-10:4#conf vlan 11 a t 10

DES-3200-10:4#conf vlan 12 a t 10

DES-3200-10:4#conf vlan management a t 10

Все :)

Три вилана прошли насквозь, а боарды доступны по IP адресам из management вилана с тегом 100.