РЕШЕНО: Разделение радиоканала по VLAN'ам на Mikrotik
Добавлено: 01 окт 2014, 14:36
Добрый день!
Появилась необходимость развернуть гостевую сеть в компании. Сейчас используем в качестве точек доступа Dlink DAP-2690 на которых настроено несколько SSID, в том числе и гостевая сеть (в отдельном vlan), но они показали себя не лучшим образом. Планирую заменить их на Mikrotik RB951.
Текущая ситуация:
Микротик подключен к тегированному порту свитча, т.е. на вход (ether2) приходит vlan локалки и vlan интернета. Настройки по обоим vlan’ам (DHCP,DNS) раздаются DHCP сервером в локальной сети и DFL-800 в гостевой сети.
Что планирую сделать:
Необходимо настроить два изолированных SSID’а на точке (гостевой и локальный) и указать микротику, что при подключении на SSID офиса пользователи подключались к локальной сети (vlan 1), а при подключении к SSID гостей – доступ только к интернету (vlan2).
Что делал:
Пробовал создать vlan’ы в /interface/vlan и объединить их в бридж с AP. Затем включил VLAN (check) в /switch на порт ether2 с параметром VLAN Header: leave as is. На вкладке /switch/VLAN добавил VLAN1 и VLAN2 с соответствующими ID на порт ether2. Но микротик никак на это не отзывается.
Как правильно обяснить микротику, что на входе у меня 2 сети и их нужно раскидать по разным интерфейсам?
РЕШЕНИЕ:
Создаем VLAN'ы в /intarface/vlan с соответствующими VLAN ID и указываем для них интерфейсом порт к которому у нас подключен кабель. Затем объединяем в бридж созданные VLAN'ы с нужными нам интерфейсами.
Появилась необходимость развернуть гостевую сеть в компании. Сейчас используем в качестве точек доступа Dlink DAP-2690 на которых настроено несколько SSID, в том числе и гостевая сеть (в отдельном vlan), но они показали себя не лучшим образом. Планирую заменить их на Mikrotik RB951.
Текущая ситуация:
Микротик подключен к тегированному порту свитча, т.е. на вход (ether2) приходит vlan локалки и vlan интернета. Настройки по обоим vlan’ам (DHCP,DNS) раздаются DHCP сервером в локальной сети и DFL-800 в гостевой сети.
Что планирую сделать:
Необходимо настроить два изолированных SSID’а на точке (гостевой и локальный) и указать микротику, что при подключении на SSID офиса пользователи подключались к локальной сети (vlan 1), а при подключении к SSID гостей – доступ только к интернету (vlan2).
Что делал:
Пробовал создать vlan’ы в /interface/vlan и объединить их в бридж с AP. Затем включил VLAN (check) в /switch на порт ether2 с параметром VLAN Header: leave as is. На вкладке /switch/VLAN добавил VLAN1 и VLAN2 с соответствующими ID на порт ether2. Но микротик никак на это не отзывается.
Как правильно обяснить микротику, что на входе у меня 2 сети и их нужно раскидать по разным интерфейсам?
РЕШЕНИЕ:
Создаем VLAN'ы в /intarface/vlan с соответствующими VLAN ID и указываем для них интерфейсом порт к которому у нас подключен кабель. Затем объединяем в бридж созданные VLAN'ы с нужными нам интерфейсами.
