Jump to content
  • 0

Добавить возможность настроить сегмент без ip адреса


AndreyUA
 Share

Question

Добрый день. Уже писал об этом здесь , но до сих пор не реализовано. Прошу в веб интерфейсе добавить настройку "Без айпи адреса", т.к. при любом изменении сегмента требуется лезть в файл и удалять параметр "ip address ......."

Link to comment
Share on other sites

14 answers to this question

Recommended Posts

  • 0

Я пользуюсь сегментами с VLAN. В каких случаях необходима настройка без IP-адреса?

Link to comment
Share on other sites

  • 0
5 часов назад, MedMax сказал:

Я пользуюсь сегментами с VLAN. В каких случаях необходима настройка без IP-адреса?

Зачастую айпи адрес в vlan сегментах не нужен, кроме одного vlan - vlan управления. Сейчас использую как ТД оборудование ubiquity и mikrotik, т.к. мелкие недоработки, такие как эта или невозможность иметь контроллер ТД без кинетика в режиме роутера не позволяют мне использовать кинетики на производстве. Только как удаленное рабочее место.

Link to comment
Share on other sites

  • 0
3 hours ago, AndreyUA said:

Зачастую айпи адрес в vlan сегментах не нужен, кроме одного vlan - vlan управления...

Пожалуйста уточните, чем мешает адрес интерфейса сегмента, кроме очевидного - занятый IP? Верно понимаю, что вы говорите о сегменте к примеру с такой конфигурацией?

interface Bridge2
    description "Segment 3"
    include GigabitEthernet0/Vlan15
    include WifiMaster0/AccessPoint2
    include WifiMaster1/AccessPoint2
    mac access-list type none
    security-level protected
    ip dhcp client dns-routes
    ip dhcp client name-servers
    iapp key ns3 6i1ln01HEPOQDCOyDeDwY/FL
    up

Без адреса на сегменте, если не ошибаюсь, не будет работать 802.11r - FT-роуминг.


Если можно расскажите подробнее также о других недоработках.
В реализации на данный момент, действительно, контроллер Wi-Fi-системы это обязательно устройство в основном режиме работы, но все сегменты кроме Home вы можете настроить на использование внешнего DHCP и шлюза.

Link to comment
Share on other sites

  • 0

Тем, что можно зайти в веб интерфейс роутера из всех сегментов, а нужно только из vlan управления. Если в разных vlan будут разные DHCP он получит несколько шлюзов по умолчанию. Если присваивать вручную, то можно пересечься с DHCP. Например, есть чужой vlan, где может быть только одно устройство, если больше, то бан можно получить на порту.

  • Confused 3
Link to comment
Share on other sites

  • 0

Доступ к управлению можно закрыть при помощи сетевого экрана, устранять адрес интерфейса для этого не обязательно.
Я видимо неверно понимаю вашу схему, мне так начинает казаться по прочтении этого

Quote

Если в разных vlan будут разные DHCP он получит несколько шлюзов по умолчанию.

несмотря на то, что вы не отреагировали на мой вопрос о примере настройки интерфейса сегмента. Или, если это не относится к сегменту, то тогда кто - он?

Пожалуйста, уточните, как у вас планируется, как должен быть настроен сегмент? Вы включаете в сегменте несколько VLAN-интерфейсов, с разными внешними  DHCP-серверами?

Link to comment
Share on other sites

  • 0

Кажется, понял о чем вы.  Имеется в виду, что в дополнительных сегментах (кроме основного, который вы оставляете как VLAN управления) требуется на всех узлах Wi-Fi системы, включая контроллер, отсутствие IP-адресов? FT-роуминг при этом не будет работать, но вам это и не нужно, так?
А требование такое, потому что
а) доступ пользователей к веб-интерфейсам точек доступа и контроллера неприемлем
б) использование DHCP-клиентов неприемлемо
в) статические адреса (они и не поддерживаются на точках досутпа в дополнительных сегментах) также неприемлемы

Link to comment
Share on other sites

  • 0

Да, именно. По сути, нужен l2 коммутатор с wifi. Если ещё на какой-нибудь точке можно сделать контроллер, то было бы совсем замечательно.

Link to comment
Share on other sites

  • 0
13 часа назад, corniger сказал:

несмотря на то, что вы не отреагировали на мой вопрос о примере настройки интерфейса сегмента. Или, если это не относится к сегменту, то тогда кто - он?

Иногда сложно с телефона отвечать. Да, конфигурация такая. Он - роутер, вернее точка доступа.

 

Во вложении пример настроек. Например, в vlan 10, 50, 55, 56 настроены свои dhcp. В vlan 56 dhcp 192.168.56.1-253. gw 192.168.56.254 и на интерфейсе шлюза в этом vlan настроено arp=reply-only, т.е. отвечает он только тем, кому отдал адрес по DHCP. 

 

KN-1111_draft_3.08.A.1.0-1_extender_startup-config.txt

Edited by AndreyUA
Link to comment
Share on other sites

  • 0

Конечно, было бы неплохо иметь внутри сети контроллер wifi, но оставлять один из роутеров в режиме роутера не вариант. 

Link to comment
Share on other sites

  • 0

Спасибо. Вам, если рассматривать использование Wi-Fi-системы, не поможет решение вопроса "просто разрешите сохранение настроек сегмента без IP-адреса", так как в случае ваших требований, если даже и будет такая возможность, это будет, как, знаете, маска с огурцами. Действует пока нанесено.
Как только контроллер проведет следующее построение, например при перезапуске, настройка interface ip no address с ретрансляторов будет убрана - заменена на ip address dhcp. Другая настройка не поддерживается для неосновного сегмента в Wi-Fi-системе, и планов на реализацию этого пока совсем нет.

Я не понял причем тут настройки arp у вас на шлюзе).

Если не рассматривать управляемые с контроллера точки доступа, тогда да, во имя чего-то настройка без IP-адреса имеет место быть на сегменте. Есть мнение что стоит предусмотреть такой сценарий в веб-интерфейсе, хотя бы для избежания отказа при работе.
А скажите, сценария когда вы устройство переводите в неуправляемый Wi-Fi-коммутатор без возможности зайти на него по сети, такого нету ведь у вас? Хотя бы один сегмент остается с настройкой IP?

  • Upvote 1
Link to comment
Share on other sites

  • 0
16 часов назад, corniger сказал:

Я не понял причем тут настройки arp у вас на шлюзе).

Микротик умеет добавлять в arp таблицу только тех, кому выдал айпи по dhcp и отвечать только им.

16 часов назад, corniger сказал:

А скажите, сценария когда вы устройство переводите в неуправляемый Wi-Fi-коммутатор без возможности зайти на него по сети, такого нету ведь у вас?

Нет. А так им рулить потом?

16 часов назад, corniger сказал:

Хотя бы один сегмент остается с настройкой IP?

Да. Только один, с management vlan

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...