+ Responder ao Tópico



  1. #1

    Padrão 2 dhcp no mesmo switch vlan resolve?

    Amigos do fórum estou com um problema e gostaria da ajuda de vocês meu cenario é o seguinte

    LINK----RB450G----------->rb750GL---->switch poe Intelbras não gerenciavel-----> antenas setor para clientes e antena ptp para outras 2 repetidoras.

    Meu problema é o seguinte minha 450g manda o link para a 750g que tem uma bridge de 2 portas hotspot e uma bridge com 2 portas com entrada do link e saida para a outra repetidora. Porém para eliminar as caixinhas poe optei por esse switch ligado a uma fonte da volt.. para que as antenas que mandam o hotspot para os clientes e as antenas ptp que repassam o link para uma outra repoetidora estejam todas ligadas nesse switch qual configuração devo adotar pois minha 2 repetidora acaba pegando o ip do hotspot ou os clientes pegam o link sem autenticação e controle de banda.
    uma vlan entre as rbs seria uma solução? se sim como gaço? agrdeço desde já

  2. #2

    Padrão Re: 2 dhcp no mesmo switch vlan resolve?

    Pessoal ninguêm teria um caminho a me indicar?

  3. #3
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: 2 dhcp no mesmo switch vlan resolve?

    @jmater, você precisa criar 2 interfaces Vlan nessa ether que se conecta no switch. Esse switch é aquele vlan fixa? Se for acredito que ele não vai passar essa Vlan pra frente, tem que colocar um switch sem esse recurso de port isolation.
    Agora a configuração de tag na porta dos rádios vou ficar devendo.

  4. #4

    Padrão Re: 2 dhcp no mesmo switch vlan resolve?

    A única solução possível é a aquisição de um switch gerenciavel L2 ou então separar fisicamente as redes (usando 2 switchs) um switch estaria ligado a uma porta da RB para HotSpot e outro a outra porta da RB para DHCP.

    Port Isolation ou aqueles VLAN Fixa não resolvem seu problema. Nestes casos o que acontece é que os clientes não conversão via L2 entre sí, somente (e se vc permitir) via L3, mais todos os clientes saem pela mesma porta e chegam na RB podendo ainda pegar HotSpot ou DHCP.

    Não entendi a necessidade de VLAN nos rádios, se for PTP passa várias VLAN's direto e na outra ponta vc vai precisar de outro equipamento com suporte ao protocolo 802.1Q (VLAN), para receber as VLAN's que vem tagged do seu primeiro switch e são distribuídas aos equipamentos nas portas como untagged.

    O conceito de VLAN é muito simples, quando se fala em VLAN Tagged, é porque os pacotes são alterados tendo em seu cabeçalho uma marcação indicando a qual VLAN os mesmos pertencem. Este tipo de pacote trafega por portas General/Hybrid (dependendo do fabricante pode ter uma nomenclatura diferenciada) que permitem a passagem de pacotes com e sem marcação de VLAN, Trunk que permite a passagem apenas de pacotes marcados, e Access onde não passam pacotes marcados.

    Imagine que no SW1 vc tem a porta 1 e 2 como access, sendo a 1 na VLAN 10 (untagged) e a 2 na VLAN 20 (untagged), ai vc tem a porta 3 ligada a porta 3 do SW2. As portas 3 no SW1 e SW2 podem ser tanto configuradas como General como Trunk, e por um mesmo cabo entro os 2 SW vc irá trafegar duas redes distintas sem conflitos. No SW2 então, vc configura as VLAN's 10 para a porta 1 Untagged e 20 para a porta 2 também Untagged. Ou seja duas redes uma com HotSpot outra com DHCP por exemplo, entrando no seu SW1 vão até o SW2 (pelo mesmo cabo) e no SW2 vc separa elas novamente. Procure entender o princípio básico de VLAN's, conceitos como Tagged, Untagged, Trunk, General e Access são usados no dia a dia deste mundo e são muito simples, sem contar os inúmeros vídeos no youtube ensinando sobre isso. Uma vez que vc pegue o básico nunca mais se perde.

  5. #5
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: 2 dhcp no mesmo switch vlan resolve?

    Citação Postado originalmente por marcioelias Ver Post
    A única solução possível é a aquisição de um switch gerenciavel L2 ou então separar fisicamente as redes (usando 2 switchs) um switch estaria ligado a uma porta da RB para HotSpot e outro a outra porta da RB para DHCP.
    É possível fazer isso sem um switch gerenciável. Um switch comum repassa tudo que chega pra ele como se todas as portas fossem trunk. Inclusive portas trunk podem passar frames untagged (somente uma vlan, claro!). Uso switches comum para passar vlans e configuro o equipamento da ponta para usar ou não elas. Qualquer access point que aceita vlans pode ser usado nesse cenário (uso até o tp-link WR740 com o dd-wrt pra isso). Claro, o correto seria pelo menos uma RB250 na torre como switch.
    Como você disse, entendendo o conceito, dá pra fazer, desde que nas duas pontas tenho equipamentos que "falem Vlan".

  6. #6

    Padrão Re: 2 dhcp no mesmo switch vlan resolve?

    Ah, esqueci de mencionar a configuração de VLAN's nos equipamentos (UBNT).
    Bom o suporte ao padrão IEEE 802.1Q é bem limitado na linha de rádios da UBNT. Em geral eles repassam todo o tráfego não "olhando" para a marcação de VLAN no cabeçalho dos pacotes.

    A única opção que existe é, na aba Network: "Management VLAN" que se habilitada permite informar uma VLAN Tagged para acesso a gerencia do equipamento.

    A título de ilustração, o campo que é inserido nos frames segundo o padrão IEEE 802.1Q é chamado de VID (acrônimo para Virtual LAN ID, ou VLAN ID, também conhecido como Tag, por isso Tagged) e tem um tamanho fixo de 4 Bytes (por isso são permitidas VLAN's entre 1 e 4094), o que reflete no MTU da rede. Porém dispositivos compatíveis com este padrão já vem de fábrica preparados para tratar esse oversize dos frames.

  7. #7
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: 2 dhcp no mesmo switch vlan resolve?

    Citação Postado originalmente por marcioelias Ver Post
    Ah, esqueci de mencionar a configuração de VLAN's nos equipamentos (UBNT).
    Bom o suporte ao padrão IEEE 802.1Q é bem limitado na linha de rádios da UBNT. Em geral eles repassam todo o tráfego não "olhando" para a marcação de VLAN no cabeçalho dos pacotes.

    A única opção que existe é, na aba Network: "Management VLAN" que se habilitada permite informar uma VLAN Tagged para acesso a gerencia do equipamento.

    A título de ilustração, o campo que é inserido nos frames segundo o padrão IEEE 802.1Q é chamado de VID (acrônimo para Virtual LAN ID, ou VLAN ID, também conhecido como Tag, por isso Tagged) e tem um tamanho fixo de 4 Bytes (por isso são permitidas VLAN's entre 1 e 4094), o que reflete no MTU da rede. Porém dispositivos compatíveis com este padrão já vem de fábrica preparados para tratar esse oversize dos frames.
    Pelo que pesquisei, caso eu queira jogar na porta lan de um nano de um cliente uma vlan untagged (access) que venha pelo rádio tagged é necessário fazer via terminal, correto?
    Como um equipamento "profissional" não permite isso via navegador...
    Dá pra fazer isso de boa no dd-wrt (testei com o wr740 ainda) sem recorrer ao terminal.

  8. #8

    Padrão Re: 2 dhcp no mesmo switch vlan resolve?

    Bem lembrado @alexrock, nunca tentei, mais estes equipamentos da UBNT rodam um linux simplificado e tem várias coisas que podem ser feitas por linha de comando, talvez o suporte a VLAN seja mais completo. Vou fazer uns testes pra ver.

  9. #9

    Padrão Re: 2 dhcp no mesmo switch vlan resolve?

    Deixa eu ver se capitei para eu jogar meu dhcp da rb450g para a 750gl devo na porta de saida da 450g criar uma vlan que passará para a nanobridge em bridge para o switch depois do switch para a 750gl num vlan criada para receber o dhcp. depois numa outra porta da 750gl crio uma outra vlan mandando o hostpot para o switch e aí mando para as bullets ligadas na setor é isso ou entendi errado?
    eu preciso mesmo criar uma vlan para o hotspot ou a vlan do dhcp já seria suficiente para isolar as duas redes?

  10. #10
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão

    Citação Postado originalmente por marcioelias Ver Post
    Bem lembrado @alexrock, nunca tentei, mais estes equipamentos da UBNT rodam um linux simplificado e tem várias coisas que podem ser feitas por linha de comando, talvez o suporte a VLAN seja mais completo. Vou fazer uns testes pra ver.
    Aqui no dd-wrt coloquei tag na bridge que faz parte da interface wds-client (ath0) criei uma bridge nova (br100), e nessa bridge coloquei essa vlan criada e a interface Virtual Ap 1 (ath0.1). Dessa forma, estou recebendo sem fio tagged e transmitindo também sem fio untagged.
    A configuração está abaixo:

    Clique na imagem para uma versão maior

Nome:	         vlan1.JPG
Visualizações:	182
Tamanho: 	12,0 KB
ID:      	54542

    Clique na imagem para uma versão maior

Nome:	         vlan2.JPG
Visualizações:	193
Tamanho: 	10,0 KB
ID:      	54541

    Somente ignore essa vlan200 da configuração, é somente um teste (foi criada mas não está em ponte como nenhuma interface).
    No dd-wrt dá pra fazer tudo via web. No ubnt desconheço (nunca usei).

  11. #11
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: 2 dhcp no mesmo switch vlan resolve?

    Citação Postado originalmente por jmater Ver Post
    Deixa eu ver se capitei para eu jogar meu dhcp da rb450g para a 750gl devo na porta de saida da 450g criar uma vlan que passará para a nanobridge em bridge para o switch depois do switch para a 750gl num vlan criada para receber o dhcp. depois numa outra porta da 750gl crio uma outra vlan mandando o hostpot para o switch e aí mando para as bullets ligadas na setor é isso ou entendi errado?
    eu preciso mesmo criar uma vlan para o hotspot ou a vlan do dhcp já seria suficiente para isolar as duas redes?
    A vlan que você jogar para o switch vai estar disponivel para qualquer equipamento depois dele, mas somente será "enxergado" se você fizer a configuração ou na sua setorial ou no equipamento do cliente. Sem configurar será enxergado somente o que está untagged (sua ether). Se configurar, ele passa a enxergar a vlan como se fosse uma lan normal. Esse configuração de vlan no ubnt eu não conheço (o amigo @marcioelias vai te ajudar melhor).

  12. #12

    Padrão Re: 2 dhcp no mesmo switch vlan resolve?

    Citação Postado originalmente por jmater Ver Post
    Deixa eu ver se capitei para eu jogar meu dhcp da rb450g para a 750gl devo na porta de saida da 450g criar uma vlan que passará para a nanobridge em bridge para o switch depois do switch para a 750gl num vlan criada para receber o dhcp. depois numa outra porta da 750gl crio uma outra vlan mandando o hostpot para o switch e aí mando para as bullets ligadas na setor é isso ou entendi errado?
    eu preciso mesmo criar uma vlan para o hotspot ou a vlan do dhcp já seria suficiente para isolar as duas redes?
    Se eu entendi sua explicação é isso mesmo só que mais simples ainda. rsrs.

    Para facilitar vou apelidar a rb450g como RB1, a 750gl como RB2, o switch como SW1, a NanoBridge como NB e os Bullets como BL.

    Pelo que entendi vc tem o seguinte cenário.

    RB1 -> SW1 -> RB2 -> NB
    RB1 -> SW1 -> BL

    Na RB1 vc roda tanto DHCP quanto HotSpot, e alimenta diferentes equipamentos com estes serviços, porém hoje, em um mesmo domínio de broadcast (um switch na mesma VLAN), o que faz com que seus clientes de HotSpot peguem DHCP, e vice e versa.

    É isso?

    Se o cenário estiver correto, basta vc investir um pouco em um Switch L2 gerenciável, e fazer a seguinte configuração.

    Na RB1, vc cria 2 interfaces VLAN tagged para uma porta (ether1 por exemplo), sendo uma VLAN ID 10 e outra VLAN ID 20.

    Feito isso, interliga fisicamente esta ether1 a uma porta do SW1, porta 1 por exemplo.

    No SW1 vc cria as mesmas VLAN's 10 e 20. Sendo a VLAN 10 tagged na porta 1 do SW1 e Ungagged na porta 2 do mesmo.

    A VLAN ID 20 no SW1 vc cria também como Tagged na porta 1 e Untagged desta vez na porta 3.

    Bom feito isso as duas VLAN's ID estão passando por um único cabo entre a RB1 e o SW1, sem nenhum conflito.

    Agora digamos que o serviço de HotSpot vc configurou para a VLAN ID 10 lá na RB1, desta forma vc liga a RB2 na porta 2 do SW1. O DHCP vc configurou para ouvir na VLAN 20, então vc conecta o BL na porta 3 do SW1.

    Agora digamos que vc tenha mais equipamentos que precisem conversar no mesmo domínio de broadcast de uma determinada VLAN ID, basta acrescentar mais portas como Untagged para a VLAN ID correspondente.

    Novamente, se entendi seu cenário, acredito que esta seja a abordagem mais simples, até por que não será necessário nenhuma configuração de VLAN nos equipamentos da UBNT, apenas entre o SW1 e a RB1.

  13. #13

    Padrão Re: 2 dhcp no mesmo switch vlan resolve?

    @marcioelias usaando a nomenclatura que voce deu a mesus equipoamentos vou tentar passar meu cenário que é quase esse que passou. o motivo pelo qual insisto com esse sw1 é o fato de o mesmos ser poe nas oito portas e ter a entrada 24v direto da fonte nobreak da volt ou seja minha torre não sobe 110 e não usso um monte de poe da ubnt. Vamos ao cenario

    minha rb1 está a 6km de distancia do sw1 e da rb2 interligadas por 2 nb (1 e 2) e na chegada do meu ptp além da nb2 dosw1 e da rb2 tenho as bl e a nb3 que repassa o dhcp da nb1 para um repetidora.

    fazendo um apanhado de tudo e visto que meu sw1 não é l2 pensei em criar uma vlan10 na rb1 que passa pela nb1 e vai para a nb2 e desce até o sw1.
    aí eu criaria uma vlan10 na porta da rb2 que conecta no sw1 recebendo o dhcp.
    na rb2 a porta que manda o hotspot eu deixaria sem vlan para que as bl pegassem o hotspot sem maiores configurações.
    Caso isso desse certo como eu faria para a nb3 ( que deve repassar o dhcp para a repetidora) entrar no circuito?
    eu devo criar uma vlan10 lá na repetidora assim ela partilharia da vlan10 criada na rb1 e rb2 ou devo criar uma vlan 20 na rb2 e narepetidora?

    espero não ter sido muito confuso

  14. #14

    Padrão Re: 2 dhcp no mesmo switch vlan resolve?

    Citação Postado originalmente por jmater Ver Post
    @marcioelias usaando a nomenclatura que voce deu a mesus equipoamentos vou tentar passar meu cenário que é quase esse que passou. o motivo pelo qual insisto com esse sw1 é o fato de o mesmos ser poe nas oito portas e ter a entrada 24v direto da fonte nobreak da volt ou seja minha torre não sobe 110 e não usso um monte de poe da ubnt. Vamos ao cenario

    minha rb1 está a 6km de distancia do sw1 e da rb2 interligadas por 2 nb (1 e 2) e na chegada do meu ptp além da nb2 dosw1 e da rb2 tenho as bl e a nb3 que repassa o dhcp da nb1 para um repetidora.

    fazendo um apanhado de tudo e visto que meu sw1 não é l2 pensei em criar uma vlan10 na rb1 que passa pela nb1 e vai para a nb2 e desce até o sw1.
    aí eu criaria uma vlan10 na porta da rb2 que conecta no sw1 recebendo o dhcp.
    na rb2 a porta que manda o hotspot eu deixaria sem vlan para que as bl pegassem o hotspot sem maiores configurações.
    Caso isso desse certo como eu faria para a nb3 ( que deve repassar o dhcp para a repetidora) entrar no circuito?
    eu devo criar uma vlan10 lá na repetidora assim ela partilharia da vlan10 criada na rb1 e rb2 ou devo criar uma vlan 20 na rb2 e narepetidora?

    espero não ter sido muito confuso
    Primeiro, seu Switch é L2, se fosse L1 seria Hub, ele apenas não é gerenciável.

    Segundo, a intenção de usar VLAN, é justamente não precisar separar fisicamente as
    interfaces, sendo assim não precisa usar a ether1 e a ether2 da RB1 por exemplo, pode associar as VLAN's 10 e 20 como Tagged diretamente na mesma interface, alias se isso tudo vai por um PTP direto para o outro lado, deve.

    Terceiro, se vc for usar VLAN usando somente a RB1 e RB2, a RB2 deve receber diretamente o PTP da NB2, se vc jogar no SW1 que não é gerenciável não vai adiantar nada.

    Deu pra entender mais ou menos?

    Já dando um pitaco, se vc quiser Switch L2 Gerenciável e com PoE, da uma olhada na linha de TOUGHSwitch da UBNT, ou então gastando um pouco mais a linha EdgeSwitch, uso a linha TOUGH e não tenho problema nenhum, equipamento muito bom.

  15. #15

    Padrão Re: 2 dhcp no mesmo switch vlan resolve?

    @marcioelias muito obrigado por seus esclarecimentos e sua indicação vou estudar a troca do switch por um tough


    Abçs

  16. #16

    Padrão Re: 2 dhcp no mesmo switch vlan resolve?

    @jmater, que bom que ajudei. Te garanto que é mais fácil entender a lógica por trás do padrão das VLAN's, do que endender muitas vezes as necessidades de utilização e o cenário. Por isso é tão defícil explicar.

    Mais enfim, uma mão lava a outra, qualquer coisa estamos ai.

    Abraço.