Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:settings:howto_capsman_vlan_2ssid [2015/08/26 17:05] Alexandr Metelskiy |
wiki:settings:howto_capsman_vlan_2ssid [2016/11/07 19:00] Veronika Botyan |
||
---|---|---|---|
Строка 11: | Строка 11: | ||
- Маршрутизатор **MikroTik RB750GL** - в качестве шлюза в Интернет и DHCP-сервера\\ | - Маршрутизатор **MikroTik RB750GL** - в качестве шлюза в Интернет и DHCP-сервера\\ | ||
- Коммутатор **MikroTik CRS125-8G-2S+IN** - в качестве коммутатора (к нему было подключено несколько беспроводных маршрутизаторов) и в качестве сервера CAPsMAN (менеджер управления беспроводными точками)\\ | - Коммутатор **MikroTik CRS125-8G-2S+IN** - в качестве коммутатора (к нему было подключено несколько беспроводных маршрутизаторов) и в качестве сервера CAPsMAN (менеджер управления беспроводными точками)\\ | ||
- | - Беспроводные маршрутизаторы **MikroTik CAP 2n**\\ | + | - [[http://netair.by/7-wifi-routers|Беспроводные маршрутизаторы]] **MikroTik CAP 2n**\\ |
===== Настройка шлюза в сеть Интернет, DHCP-сервера и VLAN на MikroTik RB750GL ===== | ===== Настройка шлюза в сеть Интернет, DHCP-сервера и VLAN на MikroTik RB750GL ===== | ||
Строка 58: | Строка 58: | ||
----------- | ----------- | ||
- | === Настройка VLAN === | + | ==== Настройка VLAN ==== |
* Точки у нас будут подключены в порты **ether2-ether8**, шлюз в порт **ether1** | * Точки у нас будут подключены в порты **ether2-ether8**, шлюз в порт **ether1** | ||
- | Сначала изменим IP-адрес, по которому мы будем подключаться к коммутатору: | + | Сначала изменим IP-адрес, по которому мы будем подключаться к [[http://netair.by/5-switch|коммутатору]]: |
{{ :wiki:settings:capsman:crs210_1.jpg?direct&300 |}} | {{ :wiki:settings:capsman:crs210_1.jpg?direct&300 |}} | ||
Создадим VLAN 101 и VLAN 47, и укажем порты, которые будут участвовать в этих VLAN : | Создадим VLAN 101 и VLAN 47, и укажем порты, которые будут участвовать в этих VLAN : | ||
Строка 89: | Строка 89: | ||
----------- | ----------- | ||
- | === Настройка CAPsMAN === | + | ==== Настройка CAPsMAN ==== |
Создадим профили безопасности беспроводной сети для VLAN 101 и VLAN 47 | Создадим профили безопасности беспроводной сети для VLAN 101 и VLAN 47 | ||
Строка 108: | Строка 108: | ||
* Все проделанные настройки в виде кода: | * Все проделанные настройки в виде кода: | ||
- | /caps-man configuration | ||
- | add mode=ap name=cfg_vlan101 ssid=Office | ||
- | add mode=ap name=cfg_vlan47 ssid=Guest | ||
/caps-man datapath | /caps-man datapath | ||
add local-forwarding=yes name=datapath_vlan101 vlan-id=101 vlan-mode=use-tag | add local-forwarding=yes name=datapath_vlan101 vlan-id=101 vlan-mode=use-tag | ||
Строка 120: | Строка 117: | ||
passphrase=1234567890 | passphrase=1234567890 | ||
/caps-man configuration | /caps-man configuration | ||
- | add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2 | + | add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2412 \ |
channel.width=20 datapath=datapath_vlan101 mode=ap name=cfg_vlan101 \ | channel.width=20 datapath=datapath_vlan101 mode=ap name=cfg_vlan101 \ | ||
security=security_vlan101 ssid=Office | security=security_vlan101 ssid=Office | ||
- | add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2 | + | add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2412 \ |
- | channel.width=20 datapath=datapath_vlan47 mode=ap name=cfg_vlan47 securi | + | channel.width=20 datapath=datapath_vlan47 mode=ap name=cfg_vlan47 \ |
- | security_vlan47 ssid=Guest | + | security=security_vlan47 ssid=Guest |
/caps-man provisioning | /caps-man provisioning | ||
add action=create-dynamic-enabled master-configuration=cfg_vlan101 \ | add action=create-dynamic-enabled master-configuration=cfg_vlan101 \ | ||
Строка 196: | Строка 193: | ||
----------- | ----------- | ||
{{ :wiki:settings:capsman:shema_5.jpg?direct&600 |}} | {{ :wiki:settings:capsman:shema_5.jpg?direct&600 |}} | ||
+ | |||
+ | Настраиваем менеджер CAPsMAN на маршрутизаторе **MikroTik RB750GL**\\ | ||
+ | |||
+ | /caps-man datapath | ||
+ | add local-forwarding=yes name=datapath_vlan101 vlan-id=101 vlan-mode=use-tag | ||
+ | add local-forwarding=yes name=datapath_vlan47 vlan-id=47 vlan-mode=use-tag | ||
+ | /caps-man security | ||
+ | add authentication-types=wpa2-psk encryption=aes-ccm name=security_vlan101 \ | ||
+ | passphrase=1234567890 | ||
+ | add authentication-types=wpa2-psk encryption=aes-ccm name=security_vlan47 \ | ||
+ | passphrase=1234567890 | ||
+ | /caps-man configuration | ||
+ | add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2412 \ | ||
+ | channel.width=20 datapath=datapath_vlan101 mode=ap name=cfg_vlan101 \ | ||
+ | security=security_vlan101 ssid=Office | ||
+ | add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2412 \ | ||
+ | channel.width=20 datapath=datapath_vlan47 mode=ap name=cfg_vlan47 \ | ||
+ | security=security_vlan47 ssid=Guest | ||
+ | /caps-man provisioning | ||
+ | add action=create-dynamic-enabled master-configuration=cfg_vlan101 \ | ||
+ | slave-configurations=cfg_vlan47 | ||
+ | /caps-man manager | ||
+ | set enabled=yes | ||
+ | |||
+ | |||
+ | Подключаем маршрутизатор **CAP-2n** в 5 порт маршрутизатора **RB750GL**, на котором мы уже ранее создавали **VLAN 47** и **VLAN 101**\\ | ||
+ | И наша схема уже работоспособна. Но как быть, если маршрутизаторов CAP-2n несколько? | ||
+ | |||
+ | |||
+ | ----------- | ||
+ | ==== Вариант 1 ==== | ||
+ | |||
+ | Выводим все порты из **switch-группы**, на каждом интерфейсе создаем по два VLAN с ID 47 и ID 101, создаем два интерфейса **brdge_vlan47** и **bridge_vlan101**, добавляем в эти бриджы соответствующие VLAN-интерфейсы, IP-адреса и DHCP-сервера перенастраиваем на **bridge_vlan47** и **bridge_vlan101**\\ | ||
+ | {{ :wiki:settings:capsman:2_750gl_1.jpg?direct&600 |}} |