КорзинаРассмотрим ещё одну полезную функциональную особенность работы устройств M-серии.
Сначала приведу к примеру схему:
Рис.1. Схема сети.
На управляемом коммутаторе с IP-адресом 192.168.1.11 на порт подано 3 VLAN:
-
VLAN 11 - не теггированный, через него идёт Интернет для всех желающих;
-
VLAN 22 - теггированный, для управления оборудованием;
-
VLAN 33 - для офисной сети.
В порт подключен Rocket M-серии с секторной антенной. Из настроек выполнены лишь настройки IP-адреса и настройки “Wireless” (в них, кстати, важно не упустить настройку режима «AP WDS», иначе схема не заработает).
На сектор подключены:
-
мобильные пользователи, работающие во VLAN 11
-
NanoBridge M
-
NanoStation M.
Управление Rocket M, NanoBridge M и NanoStation M находиться в 11 VLAN-е.
NanoBridge M, в режиме "Station WDS”, подключен к управляемому коммутатору предприятия, в порт с теггированным 33 VLAN-ом.
NanoStation M, в режиме "Station WDS”, подключен к роутеру DIR-100 с прошивкой Switch.
Управление производиться в 22 VLAN-е по IP-адресу 192.168.1.12. Выполняя роль управляемого коммутатора, именно он будет разбирать пакеты приходящие с NanoStation M. Здесь, конечно, можно было бы использовать VPN или IPSEC для соединением с предприятием, но преимущество данной схемы ещё и в том, что сеть защищена и вирусы с домашнего компьютера не прорвутся в сеть предприятия.
Мобильные пользователи и остальные абоненты могут получать спокойно свой Интернет, используя DHCP, PPPoE и т. д. и т.п.
Секрет в том, что при такой конфигурации сети, ТД пропускают все VLAN-ы, которые подаются в Tag, даже если их будет 4096.
При такой схеме подключения я рекомендовал бы всё управления ТД осуществлять по SSH либо HTTPS.
Валерий Бурец специально для ASP24.
