Рассмотрим конфигурацию, при которой необходимо через точки доступа обеспечить доступ в виртуальные сети “VLAN”.
Предположим нам нужно разделить офисную и гостевую сеть на точках доступа Edimax по средствам “VLAN” виртуальных сетей. Данные точки доступа работают с VLAN только в режиме tagged, т.е. обычные домашние маршрутизаторы для этих целей не подойдут. Так как у меня маршрутизатор Mikrotik RB2011, то это для меня не проблема.
Подготовим к такой конфигурации маршрутизатор, добавим вланы на порты. Для офисной сети я взял “VLAN 7”, а для гостевой сети “VLAN 1516” и добавил их сразу на порты, к которым подключены точки доступа.
После настройки точек доступа на Mikrotik-е необходимо будет всего лишь сменить интерфейсы eth0 eth1 (по умолчанию ethernet1 и 2) в бридже br0 (по умолчанию bridge-local) на eth0.7(ethernet1.7) и eth1.7(ethernet2.7) соответственно:
Теперь приступим непосредственно к настройке контроллера. Переходим в NMS Settings → VLAN и в настройках нашей существующей беспроводной сети изменяем VLAN ID с 1 на 7:
Следующий шаг, создаем гостевую сеть, VLAN 1516. Так же включаем изоляцию клиентов:
Далее редактируем нашу группу “MyHomeGroup”, в неё нам нужно добавить гостевую сеть:
Не забывайте, во всех окнах нажимаем кнопку “Сохранить”, иначе все настройки применятся немедленно и за пару минут.
После настроек секции WLAN получаем следующее:
Внимание, на момент написания статьи у контроллера выявились две критические ошибки, первая связана с “Zone Plan”, а вторая с системным профилем, который не мог задать настройки региональных параметров для точек доступа. Если они каким-то образом хотя бы на 2-х отличаются, то применить любые изменения в профиле контроллер не даёт. Обещали исправить с версии 1.7.0.
В связи с этим, я вынужден продолжить описание настройки данной конфигурации с помощью самой мощной, имеющейся у меня точки доступа, WAP1750.
Я уже выполнил настройки которые были на контроллере, и заодно вы увидите разницу.
Я заменил точку доступа WAP1200 на 2 другие CAP1200 и CAP300, нужно же всех посмотреть.
Теперь для окончательной настройки, необходимо в разделе Access Points → “Группа точек доступа (AP)” в системном профиле изменить несколько параметров:
- Переводим порт “Кабельный порт #1” – Тегированый порт:
- Управляющий ID VLAN устанавливаем в “7”:
После применения этих настроек не забудьте выполнить описанные выше изменения на портах коммутатора или маршрутизатора, т.е. включить тегирование VLAN 7, иначе точки после этого будут недоступны.
Хочу обратить ваше внимание ещё на один параметр, рекомендованный мне техническим представителем для более стабильной работы – это режим “Автопилот”, который вы могли увидеть на предыдущем изображении. Для его использования необходимо сперва перейти в “План зон” и настроить зону покрытия сети. Вы можете загрузить сюда карту вашего помещения, как это сделал я. В “Место расположения” нажимаем кнопку “Добавить” и в “Файл плана” выбираем картинку с вашим планом помещения и далее “Выгрузить”. При удачной загрузке план отобразится миниатюрой:
Далее в “Участнике” выбираем присутствующие на данном плане точки доступа и для завершения “Применить”. Выполнив все действия, получаем:
Нам осталось, только указать масштаб, для этого курсором мыши щелкаем по соответствующей надписи, затем курсором по плану:
Проводим прямую линию и указываем её реальную длину – “Установить” и для закрепления в правом верхнем углу находим изображение дискеты и сохраняем все изменения:
И вот теперь, когда контроллер знает кто где из точек доступа, он сам задействовал “Автопилот” для точек доступа.
Хочу обратить ваше внимание на проблему, которая наблюдалось мной так же и на контроллере, это отображение вендора подключенного клиента:
Для правильного отображения мне пришлось отключить столбец вендора:
Итак мы настроили то, что планировали.
© http://asp24.com.ua/blog/edimax-nastrojka-kontrollera-dlja-ispol-zovanija-vlan/