Senior Member
Спасибо!
Я так понял, что Вы описываете вариант (2) см. ниже с заменой циски. Мне вообще-то не надо светить клиентские ssid на обоих концах беспроводного моста: достаточно одного конца. Главное организовать этот самый мост - удлинитель транка.Originally Posted by AndreyPopov
Либо 1) ТРАНК (проводной) == циска ~~~~ asus << только(!) проводные клиенты
Либо 2) ТРАНК (проводной) == asus ~~~~ циска << проводные клиенты
а клиентские ssid-ы в обоих вариантах пускай светит только одно из устройств (то, которому сподручнее это делать, т.е. видимо все-таки циска). Всё равно эта циска больше 4-х ssid не держит и такого же количества вланов.
Forum Guru
вы не описываете конретную задачу, вы спрашиваете как это сделать "в общем", я вам "в общем" и описываю.
вы же НЕ написали (в самом первом посте), что мне надо с Cisco по Wifi принять ВЕСЬ трафик, а потом раздать его по проводам согласно тегированных vlan!
в каждом конкртеном случае надо исходить из КОНКРЕТНОЙ задачи. а решение задачи "в общем" можете завести совсем в другую сторону, особенно с вашим dot1q
Senior Member
Надо освоить и так, и эдак; то что Вы написали, по-любому мне пригодится. В начале я не был уверен в положительном ответе ни на один заданных вопросов.
Но в конечном счёте мне нужен беспроводной удлинитель dot1q транка. То есть либо асусом ловить всё с циски, либо циской с асуса - а дальше раздавать по проводам. Ну и светить отдельные вланы - тем девайсом, которым будет сподручнее.
Ещё раз уточню: может ли порт асусовского свитча быть в режиме в режиме dot1q транка? Каков для асусовского LAN-порта аналог
switchport trunk native vlan 112
switchport mode trunk
Forum Guru
я не знаком с терминологией Cisco. вы можете по-русски расказать, чего вы хотите добиться?
Senior Member
транковый шнурок это обычный сетевой провод, из которого сетевым софтом и оборудованием нарезан целый пучок. Все живущие в проводе вланы крашеные, кроме нативного - трафик которого воспринимается даже старыми компами напрямую (т.е без специальной поддержки dot1q в дровах и ядре).
Грошовое сетевое оборудование (длинка по крайней мере) для транкового трафика прозрачно. Оно не режет крашеный трафик, а пропускает - вопреки убеждению продвинутых цискарей. По их учению, необходима активка на обоих концах провода. На самом деле она необходима только для того девайса, который должен разбирать транк по отдельным вланам.
Может ли асусовский роутер работать в качестве такого активного девайса?
Приведенные команды говорят цисковскому порту щепить во вланам поступающий на него крашеный трафик, а некрашеный отнести к 112 влану.
В большом линуксе надо modprobe dot1q
и vlconfig чтобы указать ядру конкретно интересные ему вланы. (Однако это уже deprecated; вместо этого работают недокументированные пока субкоманды ip)
Last edited by LevT; 14-06-2009 at 11:55.
Senior Member
вот
http://xgu.ru/wiki/Vlan
Просьба "дописать сюда" раздел, применимый к соотв. железу с Олеговой и т.п. прошивками.
Forum Guru
Может. Когда Вы указываете, что порт принадлежит нескольким тегированным VLANам, то так и будет:
robocfg show
...
0: vlan896: 1 2 3 5t
1: vlan897: 0 5t
2: vlan898: 0t 5t
3: vlan899: 4 5t
Физический порт 5 (WAN) - транк.
Чтобы сделать native vlan, по идее нужно на этот же порт нетегированным добавить в некий VLAN.
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Forum Guru
один порт может принадлежать:
- или одному НЕтегированному VLAN
- или нескольким тегированным VLANs
вы как мне кажется настолько прониклилсь Cisco терминологией и их политикой, что думаете что это все Cisco придумала?
если вы до сих пор не знаете, то Cisco роутеры потому и стоят дороже, что у них возможности софта по умолчанию на порядок продвинутей!
ЛЮБОЙ порт ЛЮБОГО коммутатора по умолчанию принимает ЛЮБОЙ трафик!!!!
а вот что он делает дальше с этим трафиком, зависит от настроек этого порта.
так вы раскажите в конце концов ПО-РУССКИ, а не в терминах Cisco, что вам надо сделать??????
потому как внутри wl-500 НЕТ cсофта подобному стоящему в Cisco, но его можно доставить, или решить проблему другим путем.
Last edited by AndreyPopov; 14-06-2009 at 20:06.
Senior Member
+1
киски берут именно своим софтом ... Действительно LevT отойдите от терминалогии кисок (она не применима к обсуждаемому девайсу) на уровне софта в железки АСУСА можно реализовать все что угодно ... вопрос кому это надо ... если Вам, то постарайтесь описать проблему как можно подробнее (используя нормальный сетевой язык, а не цитаты команд киски) Тогда Вам может действительно помогут ... Из сложившийся дискуссии не понятен не только вопрос, но и продолжение обсуждения (прыгаете с одного на другое) ...
Senior Member
Можно ли, я попрошу!
Уважаемый, AndreyPopov, если вас не затруднит, опишитие плз по пунктам (действиям), как можно на WL500gP v1, поднять гостевой (второй) SSID. Настроить его на отдельную сеть (скажем основная 192.168.1.0, а гостевая 192.168.2.0) и разрешать ходить в интернет, но при этом запретить ходить в основную сеть, хотя основная сеть может видеть гостей.
Заранее благодарен.
PS: Прошу у вас такой помощи, так как сам не обладаю неоходимыми познаниями и боюсь, что утону в информации, пока сам смогу в этом разобраться.
Forum Guru
Простите, Вы так категоричны - на каких основаниях?
Вы пробовали?
У меня VLANы начинаются с 896 (LAN).
Удаляем из него порт 4:
robocfg vlan 896 ports "1 2 3 5t"
Включаем порт 4 в VLANы 899 и 900.
# robocfg vlan 899 ports "4 5t"
# robocfg vlan 900 ports "4t 5t"
# vconfig add eth0 899
# vconfig add eth0 900
# ifconfig vlan899 up
# ifconfig vlan900 up
# ifconfig vlan899 10.10.8.1 netmask 255.255.255.0 broadcast 10.10.8.255
# ifconfig vlan900 10.10.9.1 netmask 255.255.255.0 broadcast 10.10.9.255
Пингую с одного, потом другого интерфейса
# ping 10.10.8.2
^C
# ping 10.10.9.2
^C
Наблюдаю на буке (на интерфейсе нет адресов) с другой стороны "шнура":
# tcpdump -nvvi eth0
# tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
20:32:48.627318 arp who-has 10.10.8.2 tell 10.10.8.1
20:32:49.626776 arp who-has 10.10.8.2 tell 10.10.8.1
20:32:50.626763 arp who-has 10.10.8.2 tell 10.10.8.1
20:32:52.273200 vlan 900, p 0, arp who-has 10.10.9.2 tell 10.10.9.1
20:32:53.266865 vlan 900, p 0, arp who-has 10.10.9.2 tell 10.10.9.1
20:32:54.266713 vlan 900, p 0, arp who-has 10.10.9.2 tell 10.10.9.1
20:32:55.267211 vlan 900, p 0, arp who-has 10.10.9.2 tell 10.10.9.1
Видим, как с одного и того же порта ходит как тегированный трафик (с интерфейса vlan900), так и не тегированный (с vlan899). Разумеется, ответы так же попадают на соответствующие интерфейсы. Таким образом, мы "отделили" "native vlan", т.е. имеем транк с "native vlan" трафиком.
Что и требовалось доказать.
Last edited by ABATAPA; 15-06-2009 at 17:53.
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Senior Member
Где почитать о robocfg?
Я свой рутер одолжил товарищу до конца месяца, так что покамест чукча будет только читатель
Forum Guru
На форуме есть поиск.Где почитать о robocfg?
Я свой рутер одолжил товарищу до конца месяца, так что покамест чукча будет только читатель
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Senior Member
А вот Олег утверждал другое
http://wl500g.info/showpost.php?p=86949&postcount=7
(если я правильно его понимаю.)
Member
коллеги, вы тут уже более продвинутые вещи обсуждаете, а не могли бы вы подсказать, как создали и запустили таки второй SSID?
P.S. на прошивке в подписи, не DD-WRT.
Last edited by dimmer; 16-06-2009 at 06:56.
WL-500gPv1, RT-N16. Just routers
Posting Permissions
