-
Separar rede por VLANs.
Bom dia pessoal, gostaria de saber se alguem tem algum material referente a VLANs especificamente para provedores wireless, implementação em PTP em PTMP, preciso separar minha rede e gostaria de usar VLANs, porem ja estou procurando a um tempo e não acho nada especifico, vejo bastante material de criação de VLAN no mikrotik porem não vejo nada especifico como fazer PTP entre 2 RBs em Bridge/WDS e entre as RBs do POP e uma duvida que me apareceu e não obtive a resposta, consigo fazer VLANs somente com as RBs do meus servidores(CCR,750G,450) e as dos POPs(912,711,711) ou terei de adquirir algum switch gerenciavel com função VLAN??? a maioria dos teste que vi foram com switch plucado na porta do Mikrotik. Grato pela atenção.
-
Re: Separar rede por VLANs.
Bom dia,
no cenário que você descreveu é bem fácil de fazer VLAN.
Qual sua necessidade? Qual a finalidade das VLANs?
Quer separar os clientes do seu core?
Se for isso, é só criar nos seus servidores na porta que os clientes estão ligados uma VLAN com ID X e nos seus POPs criar a mesma VLAN ID X na porta que vai em direção ao servidor..
Coloque as interfaces Wireless das Rbs 912, 711 em bridge somente com a VLAN.
Pronto, seu tráfego da wireless vai passar somente pela VLAN, e nos servidores você faz o servidor PPPoE, Hotspot, IpxMac direto na VLAN.
Exemplo servidor:
/interface vlan add name=POP1 interface="ether2 - Switch - Clientes" vlan-id=1
/interface pppoe-server server add interface=POP1 disabled=no
No POP:
/interface vlan add name=VLAN_SERVIDOR interface="ether1 - Link" vlan-id=1
/interface bridge add name=bridge_vlan1
/interface bridge port add interface="VLAN_SERVIDOR" bridge=bridge_vlan1
/interface bridge port add interface="wlan1 - Clientes" bridge=bridge_vlan1
Se você tiver algum switch gerenciável no meio do caminho você precisa colocar ali as vlans também em modo trunk.
Att.
-
Re: Separar rede por VLANs.
Minha opniao.. porque em vez de fazer vlan, vc nao roteia os pops atravez de OSPF e assim pode concentrar as altenticações tb em sua ccr atraves de MPLS/VPLS... assim vc tera mais muito mais recurso na rede..
meu skype: charlespjo - posso te dar algumas dicas se tiver ao meu alcance e conhecimento
-
Re: Separar rede por VLANs.
-
Re: Separar rede por VLANs.
Excelente material! nosso amigo esta com a faca e queijo na mão..!
-
OK e como fica a VLAN nas RBs que fazem o PTP direto com a torre, tenho que colocar em bridge tanto a ether quanto a wan da RB, o objetivo principal e separar 3 torres que passam por esse mesmo PTP e isolar ao maximo pois já estou começando a ter problemas devido a bridge estar muito grande.
Citação:
Postado originalmente por
klabundee
Bom dia,
no cenário que você descreveu é bem fácil de fazer VLAN.
Qual sua necessidade? Qual a finalidade das VLANs?
Quer separar os clientes do seu core?
Se for isso, é só criar nos seus servidores na porta que os clientes estão ligados uma VLAN com ID X e nos seus POPs criar a mesma VLAN ID X na porta que vai em direção ao servidor..
Coloque as interfaces Wireless das Rbs 912, 711 em bridge somente com a VLAN.
Pronto, seu tráfego da wireless vai passar somente pela VLAN, e nos servidores você faz o servidor PPPoE, Hotspot, IpxMac direto na VLAN.
Exemplo servidor:
/interface vlan add name=POP1 interface="ether2 - Switch - Clientes" vlan-id=1
/interface pppoe-server server add interface=POP1 disabled=no
No POP:
/interface vlan add name=VLAN_SERVIDOR interface="ether1 - Link" vlan-id=1
/interface bridge add name=bridge_vlan1
/interface bridge port add interface="VLAN_SERVIDOR" bridge=bridge_vlan1
/interface bridge port add interface="wlan1 - Clientes" bridge=bridge_vlan1
Se você tiver algum switch gerenciável no meio do caminho você precisa colocar ali as vlans também em modo trunk.
Att.
-
Re: Separar rede por VLANs.
Boa tarde amigo, o objetivo principal é isolar todos os POPs, achei por Vlan a forma mais simples na teoria, não sei como funciona OSPF, mas vejo alguns relatos que no mikrotik vira e mexe trava algumas rotas deixando a rede inoperante não se isso acontece pois nunca usei esse roteamento, em caso de do roteamento e MPLS/VPLS conseguirei autenticar todos no mesmo concentrador central que uso hoje ou terei de concentrar nos POPs como muitos fazem???
Citação:
Postado originalmente por
charlespjo
Minha opniao.. porque em vez de fazer vlan, vc nao roteia os pops atravez de OSPF e assim pode concentrar as altenticações tb em sua ccr atraves de MPLS/VPLS... assim vc tera mais muito mais recurso na rede..
meu skype: charlespjo - posso te dar algumas dicas se tiver ao meu alcance e conhecimento
-
Re: Separar rede por VLANs.
Outra duvida que perguntei anteriormente, somente com os ativos da mikrotik que tenho na rede hoje conseguirei fechar todas as VLANs ou terei de comprar algum switch gerenciavel para isso??? Mais uma vez grato pela atenção de todos.
-
Re: Separar rede por VLANs.
Você NÃO necessita um switch gerenciável.
Você não testou o que te passei, correto?
Isso que te passei se você fizer o processo para cada torre com o ID de VLAN diferente, vai sair funcionando..
VLAN no PTP? não precisa...
Qualquer equipamento Mikrotik/UBNT na sua rede pode fazer VLAN com qualquer equipamento.. seja de uma torre a outra ou de torre ao servidor.
-
Re: Separar rede por VLANs.
Olá Boa tarde,
Amigo, sobre o OSPF eu uso hoje e esta funcionando muito bem, eu tive uns detalhes no começo mas agora esta tudo tranquilo..
sobre vc autenticar em cada pop, vai ser escolha sua...
de qualquer maneira vc pode usar MPLS/VPLS tando com OSPF ativo ou Não... As rotas de cada pop podem ser criadas estaticamente.. e através do vpls vc cria os tuneis e autentica tudo em sua CCR...
Sobre trabalhar com gerenciamento com vlans vc vai usar a sua ccr no pop principal e nas torres pode ser tudo SW gerenciavel, pois no mikrotik vc vai criar as vlans e comunicar atravez de trunk
estou a disposição
Citação:
Postado originalmente por
jcmaster85
Boa tarde amigo, o objetivo principal é isolar todos os POPs, achei por Vlan a forma mais simples na teoria, não sei como funciona OSPF, mas vejo alguns relatos que no mikrotik vira e mexe trava algumas rotas deixando a rede inoperante não se isso acontece pois nunca usei esse roteamento, em caso de do roteamento e MPLS/VPLS conseguirei autenticar todos no mesmo concentrador central que uso hoje ou terei de concentrar nos POPs como muitos fazem???
-
Re: Separar rede por VLANs.
klabundee,
Tudo bem?
Ficou uma duvida no ar.. ao nao usar SW gerenciavel no pop... o mk vai encontrar todos os radios da torre sim.. mas nao vai conseguir trazer as conecções PPPoe certo?
Citação:
Postado originalmente por
klabundee
Você NÃO necessita um switch gerenciável.
Você não testou o que te passei, correto?
Isso que te passei se você fizer o processo para cada torre com o ID de VLAN diferente, vai sair funcionando..
VLAN no PTP? não precisa...
Qualquer equipamento Mikrotik/UBNT na sua rede pode fazer VLAN com qualquer equipamento.. seja de uma torre a outra ou de torre ao servidor.
-
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
charlespjo
klabundee,
Tudo bem?
Ficou uma duvida no ar.. ao nao usar SW gerenciavel no pop... o mk vai encontrar todos os radios da torre sim.. mas nao vai conseguir trazer as conecções PPPoe certo?
Tudo certo e com você?
Bom o conceito de VLAN é bem parecido com o que você usa no VPLS.
É um túnel.
Todo equipamento Mikrotik e UBNT estabelece VLAN.
Pelo que eu entendi do amigo que está pedindo ajuda, ele atende os clientes com RB912 e painel setorial.
Basta ele criar uma VLAN nessa RB912 na porta de rede que recebe internet, após isso cria a VLAN no concentrador na porta de rede que tem comunicação com a RB912.
SE não existir switch gerenciável no meio do caminho as 2 VLANs automaticamente vão conectar.. já que a rede dele é bridge.
Agora, ele pode por o que ele quiser dentro dessa VLAN..
Se na RB912 ele fizer uma bridge, adicionar nessa bridge a VLAN e a interface wireless (wlan) que atende os clientes, automaticamente qualquer antena conectada na wireless vai ter comunicação com a VLAN, que chega somente até o concentrador.
E por fim no concentrador ele faz o que quiser na VLAN, servidor PPPoE, Hotspot..
Mas diretamente na VLAN e não na interface de rede.
Se ele tivesse a rede toda em bridge.. usando UBNT sem Mikrotik..
Exemplo:
Rocket M5 recebendo sinal, vai para switch comum (não gerenciável) e vai em 4 Rocket M5 que atende os clientes, ele podia fazer essa VLAN direto dentro de cada Rocket M5 que atende os clientes... no que faz PTP não precisa nada.. nem Switch..
-
Re: Separar rede por VLANs.
Aham.. sim entendi o que vc quis dizer, mas no entanto eu ja fiz essa simulação em laboratorio..
ex. RB porta1 ..vai no sw normal -- criado vlan1 - ID100 -- Painel com Vlan1 - ID100
PPPoE server na Vlan1 ok..
então desta forma eu consigo acessar o paineil normal mas os clientes nao conectam PPPoE.
Citação:
Postado originalmente por
klabundee
Tudo certo e com você?
Bom o conceito de VLAN é bem parecido com o que você usa no VPLS.
É um túnel.
Todo equipamento Mikrotik e UBNT estabelece VLAN.
Pelo que eu entendi do amigo que está pedindo ajuda, ele atende os clientes com RB912 e painel setorial.
Basta ele criar uma VLAN nessa RB912 na porta de rede que recebe internet, após isso cria a VLAN no concentrador na porta de rede que tem comunicação com a RB912.
SE não existir switch gerenciável no meio do caminho as 2 VLANs automaticamente vão conectar.. já que a rede dele é bridge.
Agora, ele pode por o que ele quiser dentro dessa VLAN..
Se na RB912 ele fizer uma bridge, adicionar nessa bridge a VLAN e a interface wireless (wlan) que atende os clientes, automaticamente qualquer antena conectada na wireless vai ter comunicação com a VLAN, que chega somente até o concentrador.
E por fim no concentrador ele faz o que quiser na VLAN, servidor PPPoE, Hotspot..
Mas diretamente na VLAN e não na interface de rede.
Se ele tivesse a rede toda em bridge.. usando UBNT sem Mikrotik..
Exemplo:
Rocket M5 recebendo sinal, vai para switch comum (não gerenciável) e vai em 4 Rocket M5 que atende os clientes, ele podia fazer essa VLAN direto dentro de cada Rocket M5 que atende os clientes... no que faz PTP não precisa nada.. nem Switch..
-
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
charlespjo
Aham.. sim entendi o que vc quis dizer, mas no entanto eu ja fiz essa simulação em laboratorio..
ex. RB porta1 ..vai no sw normal -- criado vlan1 - ID100 -- Painel com Vlan1 - ID100
PPPoE server na Vlan1 ok..
então desta forma eu consigo acessar o paineil normal mas os clientes nao conectam PPPoE.
Conecta..
Eu usava aqui.
Agora tenho VPLS.
É só por o PPPoE Server na VLAN..
Posso mostrar por team viewer se quiser..
Att.
-
Re: Separar rede por VLANs.
Hum.. eu devo ter falhado em algum detalhe na época... se puder me mostrar eu agradeço.. pelo menos pra eu esclarecer esse detalhe pra poder ajudar os colegas da melhor maneira..
obrigado
Citação:
Postado originalmente por
klabundee
Conecta..
Eu usava aqui.
Agora tenho VPLS.
É só por o PPPoE Server na VLAN..
Posso mostrar por team viewer se quiser..
Att.
-
Re: Separar rede por VLANs.
Exato, possuo nos POPs Rb912 com Basestations em alguns POPs abaixo tem RB 750 em outro tem switch Vlan da intelbras e em seguida sai para o PTP que vai para o servidor central onde autentica tudo em PPPoE.
Citação:
Postado originalmente por
klabundee
Tudo certo e com você?
Bom o conceito de VLAN é bem parecido com o que você usa no VPLS.
É um túnel.
Todo equipamento Mikrotik e UBNT estabelece VLAN.
Pelo que eu entendi do amigo que está pedindo ajuda, ele atende os clientes com RB912 e painel setorial.
Basta ele criar uma VLAN nessa RB912 na porta de rede que recebe internet, após isso cria a VLAN no concentrador na porta de rede que tem comunicação com a RB912.
SE não existir switch gerenciável no meio do caminho as 2 VLANs automaticamente vão conectar.. já que a rede dele é bridge.
Agora, ele pode por o que ele quiser dentro dessa VLAN..
Se na RB912 ele fizer uma bridge, adicionar nessa bridge a VLAN e a interface wireless (wlan) que atende os clientes, automaticamente qualquer antena conectada na wireless vai ter comunicação com a VLAN, que chega somente até o concentrador.
E por fim no concentrador ele faz o que quiser na VLAN, servidor PPPoE, Hotspot..
Mas diretamente na VLAN e não na interface de rede.
Se ele tivesse a rede toda em bridge.. usando UBNT sem Mikrotik..
Exemplo:
Rocket M5 recebendo sinal, vai para switch comum (não gerenciável) e vai em 4 Rocket M5 que atende os clientes, ele podia fazer essa VLAN direto dentro de cada Rocket M5 que atende os clientes... no que faz PTP não precisa nada.. nem Switch..
-
Re: Separar rede por VLANs.
O fato do PTP esta em Bridge/WDS não me trara problemas ja que passam 3 pontos por esse mesmo PTP, no final das contas quando eles se encontrarem não ficara tudo em Bridge da mesma forma no ponto principal na RB 750G que junta tudo???
Citação:
Postado originalmente por
klabundee
Você NÃO necessita um switch gerenciável.
Você não testou o que te passei, correto?
Isso que te passei se você fizer o processo para cada torre com o ID de VLAN diferente, vai sair funcionando..
VLAN no PTP? não precisa...
Qualquer equipamento Mikrotik/UBNT na sua rede pode fazer VLAN com qualquer equipamento.. seja de uma torre a outra ou de torre ao servidor.
-
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
jcmaster85
O fato do PTP esta em Bridge/WDS não me trara problemas ja que passam 3 pontos por esse mesmo PTP, no final das contas quando eles se encontrarem não ficara tudo em Bridge da mesma forma no ponto principal na RB 750G que junta tudo???
É só você não adicionar essas 3 VLANs em bridge no servidor..
Que elas não vão se misturar.
Você precisa tratar cada VLAN como uma nova interface.
É como se você tivesse puxado um cabo de rede do teu concentrador até cada POP.
Att.
-
Re: Separar rede por VLANs.
Certo, eu ja entendi que uma VLAN nada mais é do que uma LAN virtual e o que vai diferenciar elas são suas IDs, na teoria se eu pegar a ether1 do meu servidor e colocar a Vlan101 na ether1 e na mesma ether1 subir um cabo de rede para minha RB912 em AP BRIDGE a qual faz o PTP com outra 912 em STATION/WDS e desce em uma rb750 na ether1 ai farei outra VLAN101 para comunicação certo e dai por diante...
Citação:
Postado originalmente por
klabundee
É só você não adicionar essas 3 VLANs em bridge no servidor..
Que elas não vão se misturar.
Você precisa tratar cada VLAN como uma nova interface.
É como se você tivesse puxado um cabo de rede do teu concentrador até cada POP.
Att.
-
Re: Separar rede por VLANs.
Exato!
No PTP não altera nada.. ele continuará em bridge..
Mas seus clientes vão trafegar nesse túnel, não vão se misturar na ether1..
-
Re: Separar rede por VLANs.
No cenario que tenho hoje as Rbs dos Pops que ficam nas basestation estão todas em Bridge, ou seja uma bridge criada e com as portas lan e wan dentro, precisarei alterar nos pops tambem? deixarei a ether ou a wan dentro da bridge do ap que atende o cliente final, posso espeficar por painel ou por rb que esta no pe da torre a vlan??? desculpe tantas perguntas!!!
Citação:
Postado originalmente por
klabundee
Exato!
No PTP não altera nada.. ele continuará em bridge..
Mas seus clientes vão trafegar nesse túnel, não vão se misturar na ether1..
-
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
jcmaster85
No cenario que tenho hoje as Rbs dos Pops que ficam nas basestation estão todas em Bridge, ou seja uma bridge criada e com as portas lan e wan dentro, precisarei alterar nos pops tambem? deixarei a ether ou a wan dentro da bridge do ap que atende o cliente final, posso espeficar por painel ou por rb que esta no pe da torre a vlan??? desculpe tantas perguntas!!!
Você pode fazer em cada painel, ou fazer na rb no pé da torre.
Exemplo com rb do painel:
cria a VLAN 100
retira a wlan que atende os clientes da sua bridge.
cria uma segunda bridge e adiciona nela a VLAN 100 e a wlan que atende os clientes.
Faz a VLAN 100 no servidor.. cria um PPPoE server nela. Pronto.
RB no pé da torre:
cria a VLAN100
retira a etherX que está ligado o painél que você quer por na VLAN.
cria uma segunda bridge e adiciona a VLAN 100 e essa etherX que está ligado o painél.
Faz a VLAN 100 no servidor e cria um PPPoE Server. Pronto.
Ah, mas eu tenho 10 painéis por POP... cria 1 VLAN para cada, ou poem cada POP em uma VLAN..
Como você achar melhor..
-
Re: Separar rede por VLANs.
Somente uma ultima duvida, deixar marcado ou não o User Service Tag, quando devo usar ele???
-
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
jcmaster85
Somente uma ultima duvida, deixar marcado ou não o User Service Tag, quando devo usar ele???
Deixa desmarcado, até hoje não usei esse recurso, mas pelo que procurei aqui é para QinQ. Não posso garantir.
-
Re: Separar rede por VLANs.
Cara, muito, muito, muito obrigado mesmo, voce me ajudou bastante, vou por em pratica aqui todas as suas dicas, creio que não terá erro. Fico grato mais uma vez.
Citação:
Postado originalmente por
klabundee
Deixa desmarcado, até hoje não usei esse recurso, mas pelo que procurei aqui é para QinQ. Não posso garantir.
-
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
jcmaster85
Cara, muito, muito, muito obrigado mesmo, voce me ajudou bastante, vou por em pratica aqui todas as suas dicas, creio que não terá erro. Fico grato mais uma vez.
Vejo que tem mais pessoas com dúvidas sobre VLAN..
Seguido vejo algum post.. vou ver para fazer um vídeo de explicação dai fica mais fácil.
Se precisar estamos ai.
-
Re: Separar rede por VLANs.
Amigo, show de bola...
Meus testes em laboratório anteriormente sem sucesso, foi devido a eu fazer com radio intelbras... nunca havia dado certo, e agora refis novamente e nada subir as vlans... mas uma que a intelbras deixa a desejar....
eu fiz um treinamento intelbras, la eu perguntei pro instrutor.. porque acontecia isso.. e a reposta dele simplesmente sem fundamento..
agora sim com sua contribuição nos MK.. Funcionou perfeitamente!
Obrigado!
Citação:
Postado originalmente por
klabundee
Conecta..
Eu usava aqui.
Agora tenho VPLS.
É só por o PPPoE Server na VLAN..
Posso mostrar por team viewer se quiser..
Att.
-
Re: Separar rede por VLANs.
Agradecer aos amigos pelo tópico. Conteúdo ótimo.
Minha rede é a cabo, concentrador CCR1036 onde apenas a ether9 faz vlan com um cisco, desse cisco sai os pontos de fibra para cada rua onde cada ponto de fibra decidi fazer uma vlan independente pq assim evito o máximo de problemas para os clientes de cada ponto de fibra.
Sendo assim, aconselho o amigo @jcmaster85 a fazer (Vlans 100, 101, 102, 104...) para cada painel/radio que puder. Vamos dizer que um cliente louco consiga fechar um "loop" dentro de casa ao invés de derrubar sua unica vlan 100 ele vai apenas derrubar ex a vlan 101 e seus outros clientes não serão afetados por tal.
Depois que fiz assim reduzir bastante problemas de loop e dhcp na rede. Espero ter ajudado.
Acompanhando.
Citação:
Postado originalmente por
klabundee
Você pode fazer em cada painel, ou fazer na rb no pé da torre.
Exemplo com rb do painel:
cria a VLAN 100
retira a wlan que atende os clientes da sua bridge.
cria uma segunda bridge e adiciona nela a VLAN 100 e a wlan que atende os clientes.
Faz a VLAN 100 no servidor.. cria um PPPoE server nela. Pronto.
RB no pé da torre:
cria a VLAN100
retira a etherX que está ligado o painél que você quer por na VLAN.
cria uma segunda bridge e adiciona a VLAN 100 e essa etherX que está ligado o painél.
Faz a VLAN 100 no servidor e cria um PPPoE Server. Pronto.
Ah, mas eu tenho 10 painéis por POP... cria 1 VLAN para cada, ou poem cada POP em uma VLAN..
Como você achar melhor..
-
Re: Separar rede por VLANs.
Ótimo tópico @klabundee está de parabéns.
-
Re: Separar rede por VLANs.
Boa noite Klabundee e amigos, apenas para constar, a configuração da forma como foi passada aqui é bastante simples e direta, pra quem tem um minimo de noção de mikrotik e redes não tem como errar, tanto que em apenas 20 minutos isolei 3 repetidoras que tinha no mesmo enlace e já esta rodando desde ontem sem problema algum cada qual com seu concentrador PPPoE através de sua VLAN especifica.
Citação:
Postado originalmente por
klabundee
Vejo que tem mais pessoas com dúvidas sobre VLAN..
Seguido vejo algum post.. vou ver para fazer um vídeo de explicação dai fica mais fácil.
Se precisar estamos ai.
-
Re: Separar rede por VLANs.
Caso queira fazer uma Vlan por POP, com uma Rb no Pé da torre. Como tenho acesso aos Aps? Montei um cenário destes, esta funcionando beleza. Mas não consigo ter acesso aos Aps deste Pop. Alguma sugestão?
-
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
PedroMQ
Caso queira fazer uma Vlan por POP, com uma Rb no Pé da torre. Como tenho acesso aos Aps? Montei um cenário destes, esta funcionando beleza. Mas não consigo ter acesso aos Aps deste Pop. Alguma sugestão?
Você pode fazer por rotas.. Pode ser no servidor ou na torre.
É só colocar 1 IP na bridge que contem a VLAN e fazer rota na sua rede apontando para lá.
Ou até mesmo se você tem uma RB que usa para isolar a sua empresa, pode fazer ela ser membro da VLAN, que dai você pode por um IP na RB.
-
Re: Separar rede por VLANs.
Pessoal, ressuscitando o tópico, um trunk passando por uma bridge no enlace de rádio (no caso, ubiquiti) vai manter as tags de vlan? Consigo separar no outro lado do enlace no switch?
-
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
klabundee
Tudo certo e com você?
Bom o conceito de VLAN é bem parecido com o que você usa no VPLS.
É um túnel.
Todo equipamento Mikrotik e UBNT estabelece VLAN.
Pelo que eu entendi do amigo que está pedindo ajuda, ele atende os clientes com RB912 e painel setorial.
Basta ele criar uma VLAN nessa RB912 na porta de rede que recebe internet, após isso cria a VLAN no concentrador na porta de rede que tem comunicação com a RB912.
SE não existir switch gerenciável no meio do caminho as 2 VLANs automaticamente vão conectar.. já que a rede dele é bridge.
Agora, ele pode por o que ele quiser dentro dessa VLAN..
Se na RB912 ele fizer uma bridge, adicionar nessa bridge a VLAN e a interface wireless (wlan) que atende os clientes, automaticamente qualquer antena conectada na wireless vai ter comunicação com a VLAN, que chega somente até o concentrador.
E por fim no concentrador ele faz o que quiser na VLAN, servidor PPPoE, Hotspot..
Mas diretamente na VLAN e não na interface de rede.
Se ele tivesse a rede toda em bridge.. usando UBNT sem Mikrotik..
Exemplo:
Rocket M5 recebendo sinal, vai para switch comum (não gerenciável) e vai em 4 Rocket M5 que atende os clientes, ele podia fazer essa VLAN direto dentro de cada Rocket M5 que atende os clientes... no que faz PTP não precisa nada.. nem Switch..
Entao se eu tiver um pop com 4 APs atendendo clientes, Todos os aps tem que ficar com a mesma vlan ou posso criar uma vlan para cada Ap saido da mesma interface?
-
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
ab5x2
Você pode usar 4 interfaces VLAN diferentes por painel, na hora de um suporte técnico fica mais fácil.
Enviado do meu iPhone usando Tapatalk
Mas posso usar a mesma range de ip para os 4 Aps? Tipo 192.168.2.1/24 e onde adicionaria esse ip na ether que faz o enlace ou dentro das 4 vlans? E tambem teria que adicionar um server pppoe para cada vlan?
-
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
leonet
Mas posso usar a mesma range de ip para os 4 Aps? Tipo 192.168.2.1/24 e onde adicionaria esse ip na ether que faz o enlace ou dentro das 4 vlans? E tambem teria que adicionar um server pppoe para cada vlan?
Você pode fazer até 4095 VLANs e sim, você pode por mesma classe de IP, eu não recomendo porque vai dar confusão na hora que precisa acessar esses IPs, faz uma classe para cada VLAN.
Sim, 1 server PPPoE por VLAN.
-
Re: Separar rede por VLANs.
boa noite pessoal... desculpa a ignorância da pergunta, mas não sei, nunca trabalhei com vlan e agora surgiu essa duvida.
CCR--CONVERSOR----FIBRA OPTICA-----CONVERSOR----SWITCH GERENCIAVEL-- (3 REDES) SAINDO PELAS PORTAS 2,3 E 4 DO SWITCH
Seria possível criar vlan entre meu concentrador e cada porta de saida desse switch para acompanhar o trafego separadamente ou só teria como criar vlan saindo da ccr para a porta de entrada do switch?
-
Re: Separar rede por VLANs.
Dá para fazer mas alguns conversores de fibra travam o mtu e dá problema.
Enviado via SM-G935F usando UnderLinux App
-
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
iM3sh
boa noite pessoal... desculpa a ignorância da pergunta, mas não sei, nunca trabalhei com vlan e agora surgiu essa duvida.
CCR--CONVERSOR----FIBRA OPTICA-----CONVERSOR----SWITCH GERENCIAVEL-- (3 REDES) SAINDO PELAS PORTAS 2,3 E 4 DO SWITCH
Seria possível criar vlan entre meu concentrador e cada porta de saida desse switch para acompanhar o trafego separadamente ou só teria como criar vlan saindo da ccr para a porta de entrada do switch?
Olá. Sim. Se o switch aceitar trunk, você consegue ver o consumo e quantidade de clientes online por porta/vlan.
-
Re: Separar rede por VLANs.
Valeu pela Resposta, sou separa uma rb aqui pra fazer laboratório disso pra ver como fica...
será que o sw da TP-LINK TL-SG108E atende pra isso ae?
-
Re: Separar rede por VLANs.
Pelo que pesquisei ele faz VLAN Tag sim. :-)
Aqui uso alguns switch da TPLINK gerenciáveis e atendem bem.
Enviado do meu iPhone usando Tapatalk
-
Citação:
Postado originalmente por
avatar52
Pelo que pesquisei ele faz VLAN Tag sim. :-)
Aqui uso alguns switch da TPLINK gerenciáveis e atendem bem.
Enviado do meu iPhone usando Tapatalk
meu brother teria como dar um help ae? estou pesquisando e tentando fazer funcionar aqui mas n rolou.
-
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
klabundee
Bom dia,
no cenário que você descreveu é bem fácil de fazer VLAN.
Qual sua necessidade? Qual a finalidade das VLANs?
Quer separar os clientes do seu core?
Se for isso, é só criar nos seus servidores na porta que os clientes estão ligados uma VLAN com ID X e nos seus POPs criar a mesma VLAN ID X na porta que vai em direção ao servidor..
Coloque as interfaces Wireless das Rbs 912, 711 em bridge somente com a VLAN.
Pronto, seu tráfego da wireless vai passar somente pela VLAN, e nos servidores você faz o servidor PPPoE, Hotspot, IpxMac direto na VLAN.
Exemplo servidor:
/interface vlan add name=POP1 interface="ether2 - Switch - Clientes" vlan-id=1
/interface pppoe-server server add interface=POP1 disabled=no
No POP:
/interface vlan add name=VLAN_SERVIDOR interface="ether1 - Link" vlan-id=1
/interface bridge add name=bridge_vlan1
/interface bridge port add interface="VLAN_SERVIDOR" bridge=bridge_vlan1
/interface bridge port add interface="wlan1 - Clientes" bridge=bridge_vlan1
Se você tiver algum switch gerenciável no meio do caminho você precisa colocar ali as vlans também em modo trunk.
Att.
Bom dia!
fiz um servidor aqui da seguinte forma: CCR 1009 7g, com servidor pppoe e hostspot, cada um com pool de ips diferentes rodando na mesma bridge, fiz bridge pq preciso que os dois serviços saiam em todas portas para cada porta ir para um pop em vez de sair em uma porta só e ir em um switch pra depois ir para os pops... Minha dúvida é o seguinte, eu queria uma forma de fazer vlans para separar os pops um dos outros pois do jeito que fiz acho que vai gerar muito broadcast. Poderia me ajudar? Obrigado desde já!
-
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
gigahard
Bom dia!
fiz um servidor aqui da seguinte forma: CCR 1009 7g, com servidor pppoe e hostspot, cada um com pool de ips diferentes rodando na mesma bridge, fiz bridge pq preciso que os dois serviços saiam em todas portas para cada porta ir para um pop em vez de sair em uma porta só e ir em um switch pra depois ir para os pops... Minha dúvida é o seguinte, eu queria uma forma de fazer vlans para separar os pops um dos outros pois do jeito que fiz acho que vai gerar muito broadcast. Poderia me ajudar? Obrigado desde já!
Cria uma VLAN no POP, adiciona nelas as interfaces que você quer que participem da VLAN (geralmente os rádios que distribuem sinal), cria essa mesma VLAN no servidor e faz um servidor pppoe/hotspot para cada VLAN, vai isolar cada POP.
-
Re: Separar rede por VLANs.
Obrigado pela resposta. No caso esse tipo de vlan passaria pelo ptp tranquilo? aqui tenho pop com rb 433 com interfaces 5.8 e ela recebe link do meu servidor por um ptp com ubiquiti em bridge wds.
-
Re: Separar rede por VLANs.
Se não tiver roteamento ou algum equipamento que precise informar a VLAN nele como um switch, vai funcionar.
Na dúvida, cria a VLAN no servidor e poem um IP nela, cria a VLAN no pop e poem um ip da mesma faixa de rede, realiza um teste de ping de um para o outro, se responder a VLAN está comunicando OK.
-
Re: Separar rede por VLANs.
Deu certo, clientes conectaram e navegaram, mas perdi acesso pq tirei a ether1 da bridge e só deixei as wlan e a vlan na bridge.
-
Re: Separar rede por VLANs.
A interface que chega no pop que nesse caso ai é a ether1 você pode deixar na bridge antiga.
Você cria uma segunda bridge no pop e adiciona a VLAN e a wlan.
E mesmo assim se não quiser ficar com a primeira bridge é só colocar o IP da gerência na ether1 e não na bridge.
-
1 Anexo(s)
Re: Separar rede por VLANs.
Amigo, fiz como vc fez mas parece que esta dando loop na rede. no winbox tem hora que aparece ap duplicado, um com ip 0.0.0.0 e o mesmo com o ip original e mesmo mac. tentei tirar a bridge antiga e deixar o ip de gerencia na ether1 e mesmo assim aprece duplicado, deixando a bridge antiga só com a ether1 tbm acontece isso.Anexo 68415
-
Re: Separar rede por VLANs.
se você habilitar as vlans pela porta ela vai trafegar normalmente, veja este video exlicativo sobre as tags:
https://www.youtube.com/watch?v=768i3V9ST48&t=4s
