Здравствуйте!
Возникли проблемы в настройке 2-х SSID на данном оборудовании. Один SSID будет использоватся для внутринней сети, второй для Интернета. Подскажите, пожалуйста, как делать правильную настройку 2-х SSID и 2-х Vlan. Спасибо!

Добрый день,
можно, например так:
L2 swich ---- DAP-2310.
порт коммутатора: vlan 5 tagged, vlan 10 tagged
настройки точки:
Advanced > MultiSSID - ftp://ftp.dlink.ru/pub/Wireless/DAP-231 ... 0mssid.png
Advanced > VLAN - ftp://ftp.dlink.ru/pub/Wireless/DAP-231 ... an2310.png
управление точкой только в vlan 5, на вкладке PVID settings включено автоматическое назначение PVID

Здравствуйте, не могли бы вы объяснить на пальцах, для людей сильно плавающих в vlan, что именно нужно настроить на коммутаторе, если кабель локальной сети в него приходит в первый порт, а в точку уходит со второго порта. При этом в коммутаторе куча устройств, которым нужно будет иметь доступ к локальной сети. Почему 5 и 10? Цифры от балды или это порты коммутатора? В схеме выше, насколько я понимаю, пятый порт - это входящий кабель из локальной сети (ведь по нему можно будет в схеме управлять точкой), а 10 порт - это порт к которому подключена точка доступа? Кто в такой схеме выдает адреса клиентам SSID2? Для них должен существовать отдельный шлюз? Но в таком случае в коммутатор должен приходить еще один кабель? Я запутался окончательно. Помогите, пожалуйста.

В моем понимании vlan-ы это умение коммутатора определять некие метки, которыми метятся пакеты и рулить ими в соответствии с ними. Но я не могу взять в толк, почему, без настройки vlan на коммутаторе и аналогичными настройкам выше на точке доступа - я теряю связь с точкой доступа из локальной сети. Может кто либо на пальцах объяснить?

Добрый день.


Да, просто для примера.
Это не порты коммутатора, а индексы (vlan id).
http://xgu.ru/wiki/VLAN

Что сейчас сделано на точке:
Tрафик от клиентов идет без тега, когда он проходит через интерфейс SSID (по сути тот же порт коммутатора, только виртуальный) в него добавляется тег (в соответствии со значением pvid), далее трафик идет уже тегированный (в него добавлено поле 802.1Q, в котором содержится информация о vlan id).
Чтобы тегированный трафик прошел в локальную сеть его должен пропустить LAN порт (интерфейс LAN), поэтому для LAN назначен соответствующий тег (индекс vlan id), если vlan id в пакете от клиента не соответствует тому vlan id, который назначен для порта LAN, то трафик не будет передан дальше в сеть.
И так для каждого из клиентов, в зависимости от сети (SSID), к которой он подключен.
В итоге: c LAN порта точки доступа выходят 2 разных "потока" трафика (пакеты одного "потока" помечены vlan id 5 и пакеты другого "потока" помечны vlan id 10)

На коммутаторе:
Порт 1 - в него подключена точка:
через этот порт должны проходить оба "потока", поэтому для порта 1 назначены 2 тега (vlan id 5 и vlan id 10)
чтобы разделить "потоки" физически:
Порт 2 - в него подключена сеть организации (в этой сети свой шлюз в Интернет, DHCP сервер, какие-либо ресурсы)
Для порта 2 назначен vlan id 5 и назначен pvid 5 (или native vlan 5) - трафик с порта 1 проверяется, пакеты, в которых vlan id 5, проходят в порт 2, далее из них удаляется тег (в соответствии со значением pvid или native vlan) и они уже нетегированные идут дальше по сети.
Порт 3 - в него подключена гостевая сеть (в этой сети свой шлюз в интернет и DHCP сервер)
Все аналогично, но для этого порта vlan id 10 и pvid 10