В чем суть фичи Реализована поддержка тегированного трафика VLAN 802.1Q через интерфейсы AccessPoint и WifiStation (Wireless ISP). [SYS-682]

[yomad]

 

Всем привет! Можете объяснить на пальцах в чем суть фичи?

Реализована поддержка тегированного трафика VLAN 802.1Q через интерфейсы AccessPoint и WifiStation (Wireless ISP). [SYS-682]

 

Это не означает ли,  что на втором lan порту Voyager подключенного в качестве ретранслятора через первый lan порт, я смогу получить трафик от другого vlan настроенного на основном маршрутизаторе giga?

 

[r13]

18 минут назад, yomad сказал:

Это не означает ли,  что на втором lan порту Voyager подключенного в качестве ретранслятора через первый lan порт, я смогу получить трафик от другого vlan настроенного на основном маршрутизаторе giga?

На проводных вланы были доступны и ранее. Это улучшение позволяет передавать тегированный трафик через беспроводные интерфейсы

[yomad]

Только что, r13 сказал:

На проводных вланы были доступны и ранее. Это улучшение позволяет передавать тегированный трафик через беспроводные интерфейсы

не совсем так. на устройстве в режиме ретрансляции физические порты только в одном vlane. разделить их система не дает. пишет что устройство управляется основным интернет центром.

[r13]

Только что, yomad сказал:

не совсем так. на устройстве в режиме ретрансляции физические порты только в одном vlane. разделить их система не дает. пишет что устройство управляется основным интернет центром.

Если на основном несколько vlan(домашняя/гостевая/еще что-то) то эти vlan копируются на ретрансляторы

[sergeyk]

1 минуту назад, yomad сказал:

разделить их система не дает. пишет что устройство управляется основным интернет центром.

Вы можете не добавлять устройство в Wi-Fi-систему и настраивать его интерфейсы вручную.

[yomad]

1 минуту назад, sergeyk сказал:

Вы можете не добавлять устройство в Wi-Fi-систему и настраивать его интерфейсы вручную.

но тогда получается я теряю функционал mesh сети? 

[yomad]

2 минуты назад, r13 сказал:

Если на основном несколько vlan(домашняя/гостевая/еще что-то) то эти vlan копируются на ретрансляторы

Если что вот ранее пытался выяснить эту тему, но тогда пришли к выводу что без танцев с бубнами это  не реализовать

 

[sergeyk]

4 минуты назад, yomad сказал:

но тогда получается я теряю функционал mesh сети? 

Строго говоря, никакие функции не теряется, только настраивать некоторые из них становиться менее удобно.

[r13]

4 минуты назад, yomad сказал:

Если что вот ранее пытался выяснить эту тему, но тогда пришли к выводу что без танцев с бубнами это  не реализовать

 

В mesh на ретрансляторах доступны только vlan настроенные на контроллере.

mesh это  plug and play. Нужна гибкость, настраиваем без mesh

[dimon27254]

@sergeyk разъясните, пожалуйста, как работает эта фича. Она позволяет по воздуху пробросить vlan'ы и работать с ними как в проводной среде, или же как-то иначе? Можно ли передавать одновременно access и trunk трафик?

Например, если я хочу подключить один кинетик к другому по воздуху без использования mesh-системы. Пусть первый работает с access vlan 1 и trunk vlan 2, т.е. как основной роутер, а второй как клиент, который к нему подключается.

Пара примеров использования:

1. Vlan 1 пустить в access режиме на 1 порт Ethernet, а vlan 2 на порт 2 также в access. Например, к устройствам, которые находятся в разных сегментах, нет возможности подвести кабель от первого кинетика. А по воздуху можно было бы передать весь этот трафик и распределить на втором кинетике по портам. 
   При использовании mesh-системы это лишь частично реализуемо - через беспроводной backhaul уже передаются все vlan'ы, но все проводные порты второго кинетика будут зеркальны первому и без возможности настройки, т.е. на каждом будет access vlan 1 и trunk vlan 2. Любая ручная попытка изменения через cli приведет к сбросу при первой же команде от контроллера, т.е. первого кинетика.
    
2. Vlan 1 как интернет-подключение к первому, а vlan 2 включен в bridge сегмента второго кинетика, чтобы на первом его использовать в качестве интернет-подключения. Нестандартный вариант, но успешно мной используемый в проводном варианте.
   То есть, пусть первый кинетик имеет основное подключение PPPoE, а резервным является подключение ко второму. Второй же имеет основным UsbQmi, а резервным подключение первого. Также еще настроены политики доступа, чтобы один кинетик имел доступ только к основному подключению другого.
   Если у первого упадет его основное соединение, то он переключится на основное соединение второго. Аналогично и со стороны второго кинетика: если упало его основное подключение, то переключится на основное первого. Если же у обоих упали основные подключения, то, естественно, интернета не окажется ни у одного.

В проводном варианте vlan'ы для портов настраиваются через switchport, а затем управляются как отдельные интерфейсы вида GigabitEthernet0/Vlan2.

Но как это делается в случае использования беспроводного варианта? Как я понимаю, со стороны первого будет интерфейс AccessPoint, а со стороны второго WifiStation. Но как управлять vlan'ами, которые будут в этих интерфейсах передаваться? Например, добавить или удалить. А также, можно ли будет с каждой стороны иметь доступ к каждому vlan как отдельному интерфейсу по аналогии с проводным? Какие для этого используются команды в cli?

Edited March 15, 2023 by dimon27254

[r13]

11 час назад, dimon27254 сказал:

@sergeyk разъясните, пожалуйста, как работает эта фича. Она позволяет по воздуху пробросить vlan'ы и работать с ними как в проводной среде, или же как-то иначе? Можно ли передавать одновременно access и trunk трафик?

Например, если я хочу подключить один кинетик к другому по воздуху без использования mesh-системы. Пусть первый работает с access vlan 1 и trunk vlan 2, т.е. как основной роутер, а второй как клиент, который к нему подключается.

Пара примеров использования:

1. Vlan 1 пустить в access режиме на 1 порт Ethernet, а vlan 2 на порт 2 также в access. Например, к устройствам, которые находятся в разных сегментах, нет возможности подвести кабель от первого кинетика. А по воздуху можно было бы передать весь этот трафик и распределить на втором кинетике по портам. 
   При использовании mesh-системы это лишь частично реализуемо - через беспроводной backhaul уже передаются все vlan'ы, но все проводные порты второго кинетика будут зеркальны первому и без возможности настройки, т.е. на каждом будет access vlan 1 и trunk vlan 2. Любая ручная попытка изменения через cli приведет к сбросу при первой же команде от контроллера, т.е. первого кинетика.
    
2. Vlan 1 как интернет-подключение к первому, а vlan 2 включен в bridge сегмента второго кинетика, чтобы на первом его использовать в качестве интернет-подключения. Нестандартный вариант, но успешно мной используемый в проводном варианте.
   То есть, пусть первый кинетик имеет основное подключение PPPoE, а резервным является подключение ко второму. Второй же имеет основным UsbQmi, а резервным подключение первого. Также еще настроены политики доступа, чтобы один кинетик имел доступ только к основному подключению другого.
   Если у первого упадет его основное соединение, то он переключится на основное соединение второго. Аналогично и со стороны второго кинетика: если упало его основное подключение, то переключится на основное первого. Если же у обоих упали основные подключения, то, естественно, интернета не окажется ни у одного.

В проводном варианте vlan'ы для портов настраиваются через switchport, а затем управляются как отдельные интерфейсы вида GigabitEthernet0/Vlan2.

Но как это делается в случае использования беспроводного варианта? Как я понимаю, со стороны первого будет интерфейс AccessPoint, а со стороны второго WifiStation. Но как управлять vlan'ами, которые будут в этих интерфейсах передаваться? Например, добавить или удалить. А также, можно ли будет со стороны второго кинетика (клиента) иметь доступ к каждому vlan как отдельному интерфейсу по аналогии с проводным? Какие для этого используются команды в cli?

Все аналогично примеру с проводом

interface WifiMaster0/AccessPoint1/Vlan4

Такой wifi интерфейс будет передавать тегированный трафик с vlan id 4

Edited March 16, 2023 by r13

[sergeyk]

1 час назад, dimon27254 сказал:

Но как управлять vlan'ами, которые будут в этих интерфейсах передаваться? Например, добавить или удалить. А также, можно ли будет с каждой стороны иметь доступ к каждому vlan как отдельному интерфейсу по аналогии с проводным? Какие для этого используются команды в cli?

Как уже написал выше @r13, команда управления только одна

[no] interface <Parent>/VlanX

В качестве <Parent> может выступать любой интерфейс Wi-Fi. Интерфейс <Parent>/VlanX передаёт данные в среду, добавляя тег X, и принимает данные из среды, снимая тег.

Например, если у вас есть тегированный трафик с VLAN 10 на порту свитча GigabitEthernet0/1, его можно тегированным же передавать по Wi-Fi через точку доступа, настроив мост между этими интерфейсами:

interface GigabitEthernet0/1 switchport mode trunk
interface GigabitEthernet0/1 switchport trunk vlan 10
interface GigabitEthernet0/Vlan10
interface WifiMaster0/AccessPoint0/Vlan10
interface Bridge10
interface Bridge10 include GigabitEthernet0/Vlan10
interface Bridge10 include WifiMaster0/AccessPoint0/Vlan10

При такой конфигурации внутри Bridge10 ходит нетегированный трафик из VLAN 10, а в сторону порта свитча GigabitEthernet0/1 и точки WifiMaster0/AccessPoint0 — тегированный.

[t800]

В 15.03.2023 в 22:36, sergeyk сказал:

При такой конфигурации внутри Bridge10 ходит нетегированный трафик из VLAN 10, а в сторону порта свитча GigabitEthernet0/1 и точки WifiMaster0/AccessPoint0 — тегированный

Внутри бриджа трафик всегда нетегированный? То есть, если мне нужно два (и так далее) VLAN пропустить через радиоканал, нужно создавать бриджи по числу вланов?