Содержание
Как настроить CAPsMAN и беспроводные маршрутизаторы MikroTik на несколько беспроводных сетей в разные VLAN
- Для начала - схема необходимой конфигурации:
Итак, нам требуется настроить CAPsMAN с двумя разными SSiD в двух разных VLAN - Office и Guest.
Мы использовали следующее оборудование:
- Маршрутизатор MikroTik RB750GL - в качестве шлюза в Интернет и DHCP-сервера
- Коммутатор MikroTik CRS125-8G-2S+IN - в качестве коммутатора (к нему было подключено несколько беспроводных маршрутизаторов) и в качестве сервера CAPsMAN (менеджер управления беспроводными точками)
- Беспроводные маршрутизаторы MikroTik CAP 2n
Настройка шлюза в сеть Интернет, DHCP-сервера и VLAN на MikroTik RB750GL
В рамках данной статьи мы не будем настраивать доступ в Интернет, считая, что на интерфейсе ether1-gateway у нас провайдер ethernet
- Для начала настроим интерфейс, в который у нас будет приходить линк от коммутатора CRS210-8G-2S+IN
- Выводим интерфейс из свитч-группы:
- Добавляем на этот интерфейс vlan101 и vlan47 :
- Добавляем адреса на созданные интерфейсы vlan101 и vlan47 и создаем, для них же, пулы адресов:
- Настраиваем DHCP-сервера для vlan101 и vlan47 :
- Все проделанные настройки в виде кода:
/interface ethernet
set [ find name=ether5-slave-local ] master-port=none
/interface vlan
add interface=ether5-slave-local name=vlan47 vlan-id=47
add interface=ether5-slave-local name=vlan101 vlan-id=101
/ip pool
add name=pool_vlan101 ranges=192.168.101.10-192.168.101.200
add name=pool_vlan47 ranges=192.168.47.10-192.168.47.200
/ip dhcp-server
add add-arp=yes address-pool=pool_vlan101 authoritative=yes disabled=no \
interface=vlan101 name=server_vlan101
add add-arp=yes address-pool=pool_vlan47 authoritative=yes disabled=no \
interface=vlan47 name=server_vlan47
/ip address
add address=192.168.101.1/24 interface=vlan101 network=192.168.101.0
add address=192.168.47.1/24 interface=vlan47 network=192.168.47.0
/ip dhcp-server network
add address=192.168.47.0/24 dns-server=192.168.47.1 gateway=192.168.47.1
add address=192.168.101.0/24 dns-server=192.168.101.1 gateway=192.168.101.1
Настройка CAPsMAN и VLAN на коммутаторе CRS210-8G-2S+IN
Настройка VLAN
- Точки у нас будут подключены в порты ether2-ether8, шлюз в порт ether1
Сначала изменим IP-адрес, по которому мы будем подключаться к коммутатору: Создадим VLAN 101 и VLAN 47, и укажем порты, которые будут участвовать в этих VLAN : Укажем на каких портах мы будем использовать tag VLAN :
- Все проделанные настройки в виде кода:
/ip address set [ find name=ether1-master-local ] address=192.168.88.2/24 network=192.168.88.0 /interface ethernet switch egress-vlan-tag add tagged-ports="ether1-master-local,ether2-slave-local,ether3-slave-local,ethe\ r5-slave-local,ether6-slave-local,ether7-slave-local,ether8-slave-local" \ vlan-id=47 add tagged-ports="ether1-master-local,ether2-slave-local,ether3-slave-local,ethe\ r5-slave-local,ether6-slave-local,ether7-slave-local,ether8-slave-local" \ vlan-id=101 /interface ethernet switch vlan add ports="switch1-cpu,ether1-master-local,ether2-slave-local,ether3-slave-local\ ,ether4-slave-local,ether5-slave-local,ether6-slave-local,ether7-slave-local\ ,ether8-slave-local" vlan-id=101 add ports="switch1-cpu,ether1-master-local,ether2-slave-local,ether3-slave-local\ ,ether4-slave-local,ether5-slave-local,ether6-slave-local,ether7-slave-local\ ,ether8-slave-local" vlan-id=47
Настройка CAPsMAN
Создадим профили безопасности беспроводной сети для VLAN 101 и VLAN 47
Создадим Datapath для VLAN 101 и VLAN 47
Создадим конфигурации для VLAN 101 и VLAN 47, указываем название конфигурации, имя сети (SSiD) и режим AP
На закладке Channel указываем частоту, ширину канала, протоколы и направление расширения частоты
На закладке Datapath - выбираем свой ранее созданный datapath для каждого из VLAN
На закладке Security - выбираем свой ранее созданный профиль безопасности для каждого из VLAN
На закладке Provision создаем профиль и затем включаем менеджер CAPsMAN
- Все проделанные настройки в виде кода:
/caps-man datapath add local-forwarding=yes name=datapath_vlan101 vlan-id=101 vlan-mode=use-tag add local-forwarding=yes name=datapath_vlan47 vlan-id=47 vlan-mode=use-tag /caps-man security add authentication-types=wpa2-psk encryption=aes-ccm name=security_vlan101 \ passphrase=1234567890 add authentication-types=wpa2-psk encryption=aes-ccm name=security_vlan47 \ passphrase=1234567890 /caps-man configuration add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2412 \ channel.width=20 datapath=datapath_vlan101 mode=ap name=cfg_vlan101 \ security=security_vlan101 ssid=Office add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2412 \ channel.width=20 datapath=datapath_vlan47 mode=ap name=cfg_vlan47 \ security=security_vlan47 ssid=Guest /caps-man provisioning add action=create-dynamic-enabled master-configuration=cfg_vlan101 \ slave-configurations=cfg_vlan47 /caps-man manager set enabled=yes
Настройка маршрутизатора CAP-2n под управление менеджером CAPsMAN
Изменим IP-адрес маршрутизатора и удалим из bridge-local интерфейс wlan1
Теперь настроим маршрутизатор под управление менеджером CAPsMAN - укажем интерфейс, явный IP-адрес менеджера CAPsMAN и бридж, в который у нас будут добавляться наши беспроводные интерфейсы
Итак - интерфейсы создались и добавлены в bridge-local
- Все проделанные настройки в виде кода:
/ip address set [ find name=bridge-local ] address=192.168.88.3/24 network=192.168.88.0 /interface bridge port remove [ find interface=wlan1 ] /interface wireless cap set bridge=bridge-local caps-man-addresses=192.168.88.2 discovery-interfaces=\ bridge-local enabled=yes interfaces=wlan1
Проверяем работоспособность наших настроек
Итак - мы видим наши две беспроводные сети Office и Guest
- Подключаемся к ним
- Видим, что мы получили свои настройки в каждом из vlan
- Проверяем доступность шлюза
Настройка шлюза в сеть Интернет, DHCP-сервера и VLAN и CAPsMAN на коммутаторе MikroTik CRS125-8G-2S+IN
Изменим нашу схему и уберем из неё маршрутизатор MikroTik RB750GL
Теперь в качестве шлюза в Интернет и DHCP-сервера у нас будет выступать коммутатор MikroTik CRS125-8G-2S+IN
- Настроим 8 порт коммутатора в качестве WAN-интерфейса
Перенастроим наши VLAN - вместо порта ether8-gateway добавим switch-cpu
Создадим 2 интерфейса VLAN 47 и VLAN 101 на интерфейсе ether1-master-local и добавим им IP-адреса
Теперь настроим DHCP-сервера для наших VLAN
На этом настройка данной схемы закончена
Настройка шлюза в сеть Интернет, DHCP-сервера и VLAN и CAPsMAN на маршрутизаторе MikroTik RB750GL
Опять изменим нашу схему - уберем коммутатор MikroTik CRS125-8G-2S+IN и вернем маршрутизатор MikroTik RB750GL
Теперь в качестве шлюза в Интернет, DHCP-сервера и менеджера CAPsMAN у нас будет выступать маршрутизатор MikroTik RB750GL
Настраиваем менеджер CAPsMAN на маршрутизаторе MikroTik RB750GL
/caps-man datapath add local-forwarding=yes name=datapath_vlan101 vlan-id=101 vlan-mode=use-tag add local-forwarding=yes name=datapath_vlan47 vlan-id=47 vlan-mode=use-tag /caps-man security add authentication-types=wpa2-psk encryption=aes-ccm name=security_vlan101 \ passphrase=1234567890 add authentication-types=wpa2-psk encryption=aes-ccm name=security_vlan47 \ passphrase=1234567890 /caps-man configuration add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2412 \ channel.width=20 datapath=datapath_vlan101 mode=ap name=cfg_vlan101 \ security=security_vlan101 ssid=Office add channel.band=2ghz-b/g/n channel.extension-channel=Ce channel.frequency=2412 \ channel.width=20 datapath=datapath_vlan47 mode=ap name=cfg_vlan47 \ security=security_vlan47 ssid=Guest /caps-man provisioning add action=create-dynamic-enabled master-configuration=cfg_vlan101 \ slave-configurations=cfg_vlan47 /caps-man manager set enabled=yes
Подключаем маршрутизатор CAP-2n в 5 порт маршрутизатора RB750GL, на котором мы уже ранее создавали VLAN 47 и VLAN 101
И наша схема уже работоспособна. Но как быть, если маршрутизаторов CAP-2n несколько?