Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:settings:howto_capsman_vlan_2ssid [2015/08/26 17:05] Alexandr Metelskiy |
wiki:settings:howto_capsman_vlan_2ssid [2016/11/07 19:00] Veronika Botyan |
||
|---|---|---|---|
| Строка 11: | Строка 11: | ||
| - Маршрутизатор **MikroTik RB750GL** - в качестве шлюза в Интернет и DHCP-сервера\\ | - Маршрутизатор **MikroTik RB750GL** - в качестве шлюза в Интернет и DHCP-сервера\\ | ||
| - Коммутатор **MikroTik CRS125-8G-2S+IN** - в качестве коммутатора (к нему было подключено несколько беспроводных маршрутизаторов) и в качестве сервера CAPsMAN (менеджер управления беспроводными точками)\\ | - Коммутатор **MikroTik CRS125-8G-2S+IN** - в качестве коммутатора (к нему было подключено несколько беспроводных маршрутизаторов) и в качестве сервера CAPsMAN (менеджер управления беспроводными точками)\\ | ||
| - | - Беспроводные маршрутизаторы **MikroTik CAP 2n**\\ | + | - [[http://netair.by/7-wifi-routers|Беспроводные маршрутизаторы]] **MikroTik CAP 2n**\\ |
| ===== Настройка шлюза в сеть Интернет, DHCP-сервера и VLAN на MikroTik RB750GL ===== | ===== Настройка шлюза в сеть Интернет, DHCP-сервера и VLAN на MikroTik RB750GL ===== | ||
| Строка 58: | Строка 58: | ||
| ----------- | ----------- | ||
| - | === Настройка VLAN === | + | ==== Настройка VLAN ==== |
| * Точки у нас будут подключены в порты **ether2-ether8**, шлюз в порт **ether1** | * Точки у нас будут подключены в порты **ether2-ether8**, шлюз в порт **ether1** | ||
| - | Сначала изменим IP-адрес, по которому мы будем подключаться к коммутатору: | + | Сначала изменим IP-адрес, по которому мы будем подключаться к [[http://netair.by/5-switch|коммутатору]]: |
| {{ :wiki:settings:capsman:crs210_1.jpg?direct&300 |}} | {{ :wiki:settings:capsman:crs210_1.jpg?direct&300 |}} | ||
| Создадим VLAN 101 и VLAN 47, и укажем порты, которые будут участвовать в этих VLAN : | Создадим VLAN 101 и VLAN 47, и укажем порты, которые будут участвовать в этих VLAN : | ||
| Строка 89: | Строка 89: | ||
| ----------- | ----------- | ||
| - | === Настройка CAPsMAN === | + | ==== Настройка CAPsMAN ==== |
| Создадим профили безопасности беспроводной сети для VLAN 101 и VLAN 47 | Создадим профили безопасности беспроводной сети для VLAN 101 и VLAN 47 | ||
| Строка 108: | Строка 108: | ||
| * Все проделанные настройки в виде кода: | * Все проделанные настройки в виде кода: | ||
| - | /caps-man configuration | ||
| - | add mode=ap name=cfg_vlan101 ssid=Office | ||
| - | add mode=ap name=cfg_vlan47 ssid=Guest | ||
| /caps-man datapath | /caps-man datapath | ||
| add local-forwarding=yes name=datapath_vlan101 vlan-id=101 vlan-mode=use-tag | add local-forwarding=yes name=datapath_vlan101 vlan-id=101 vlan-mode=use-tag | ||
| Строка 120: | Строка 117: | ||
| passphrase=1234567890 | passphrase=1234567890 | ||
| /caps-man configuration | /caps-man configuration | ||
| - | add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2 | + | add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2412 \ |
| channel.width=20 datapath=datapath_vlan101 mode=ap name=cfg_vlan101 \ | channel.width=20 datapath=datapath_vlan101 mode=ap name=cfg_vlan101 \ | ||
| security=security_vlan101 ssid=Office | security=security_vlan101 ssid=Office | ||
| - | add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2 | + | add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2412 \ |
| - | channel.width=20 datapath=datapath_vlan47 mode=ap name=cfg_vlan47 securi | + | channel.width=20 datapath=datapath_vlan47 mode=ap name=cfg_vlan47 \ |
| - | security_vlan47 ssid=Guest | + | security=security_vlan47 ssid=Guest |
| /caps-man provisioning | /caps-man provisioning | ||
| add action=create-dynamic-enabled master-configuration=cfg_vlan101 \ | add action=create-dynamic-enabled master-configuration=cfg_vlan101 \ | ||
| Строка 196: | Строка 193: | ||
| ----------- | ----------- | ||
| {{ :wiki:settings:capsman:shema_5.jpg?direct&600 |}} | {{ :wiki:settings:capsman:shema_5.jpg?direct&600 |}} | ||
| + | |||
| + | Настраиваем менеджер CAPsMAN на маршрутизаторе **MikroTik RB750GL**\\ | ||
| + | |||
| + | /caps-man datapath | ||
| + | add local-forwarding=yes name=datapath_vlan101 vlan-id=101 vlan-mode=use-tag | ||
| + | add local-forwarding=yes name=datapath_vlan47 vlan-id=47 vlan-mode=use-tag | ||
| + | /caps-man security | ||
| + | add authentication-types=wpa2-psk encryption=aes-ccm name=security_vlan101 \ | ||
| + | passphrase=1234567890 | ||
| + | add authentication-types=wpa2-psk encryption=aes-ccm name=security_vlan47 \ | ||
| + | passphrase=1234567890 | ||
| + | /caps-man configuration | ||
| + | add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2412 \ | ||
| + | channel.width=20 datapath=datapath_vlan101 mode=ap name=cfg_vlan101 \ | ||
| + | security=security_vlan101 ssid=Office | ||
| + | add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2412 \ | ||
| + | channel.width=20 datapath=datapath_vlan47 mode=ap name=cfg_vlan47 \ | ||
| + | security=security_vlan47 ssid=Guest | ||
| + | /caps-man provisioning | ||
| + | add action=create-dynamic-enabled master-configuration=cfg_vlan101 \ | ||
| + | slave-configurations=cfg_vlan47 | ||
| + | /caps-man manager | ||
| + | set enabled=yes | ||
| + | |||
| + | |||
| + | Подключаем маршрутизатор **CAP-2n** в 5 порт маршрутизатора **RB750GL**, на котором мы уже ранее создавали **VLAN 47** и **VLAN 101**\\ | ||
| + | И наша схема уже работоспособна. Но как быть, если маршрутизаторов CAP-2n несколько? | ||
| + | |||
| + | |||
| + | ----------- | ||
| + | ==== Вариант 1 ==== | ||
| + | |||
| + | Выводим все порты из **switch-группы**, на каждом интерфейсе создаем по два VLAN с ID 47 и ID 101, создаем два интерфейса **brdge_vlan47** и **bridge_vlan101**, добавляем в эти бриджы соответствующие VLAN-интерфейсы, IP-адреса и DHCP-сервера перенастраиваем на **bridge_vlan47** и **bridge_vlan101**\\ | ||
| + | {{ :wiki:settings:capsman:2_750gl_1.jpg?direct&600 |}} | ||
