1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 21:29

Сообщения без ответов | Активные темы


Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Vladilen
СообщениеДобавлено: Пт сен 26, 2008 15:04 
Не в сети

Зарегистрирован: Ср апр 27, 2005 15:35
Сообщений: 41
Откуда: Syktyvkar
Добрый день!
1. Инфо с сайта:"Точка доступа DAP-3220 поддерживает 802.1Q VLAN Tagging, работающую с multiple SSID для сегментации трафика,..."
Как Это реально работает?
Транковые теги отделяются от пакетов в DAP-3220 перед направлением в WLAN?
Будет работать след. схема:
DAP подключен к транковому порту Switch (802.1Q), на 3220 подняты MSSID c Vlan.
Что использовать у клиента:
- только точка доступа, какая?
- точка доступа и Switsh c VLAN?

2. В DWL-3200AP 802.1Q VLAN работает?
в Multi-SSID Settings в поле VLAN Tag Mode значение Manual - серое (недоступно у исправлению), как поменять значение?
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 26, 2008 16:58 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
viewtopic.php?p=319202#319202

MTRX писал(а):
Описываю примерный перечень работ для серии DFL:

К существующим интерфейсам lan, wan, dmz добавляем новый интерфейс, например, VLAN3. Прописываем ему предварительно подготовленные vlan3_local_IP (это собственно адрес железки со стороны vlan3) и vlan3_net, которая отличается от lannet.

К примеру,
lan_IP = 192.168.1.254
lannet = 192.168.1.0/24
VLAN3_IP = 192.168.3.254
VLAN3_net = 192.168.3.0/24
ставим галки:
- Add route for interface network
- Add default route if default gateway is specified

Далее создаем два DHCP-сервера:

DHCP_lan раздает как обычно через интерфейс lan
IPPool_lan = 192.168.1.101-192.168.1.200 маска 255.255.255.0
шлюз - lan_IP
ну там еще DNS'ы от провайдера или днс-рэлэй

DHCP_VLAN3 раздает череp интерфейс VLAN3
IPPool_VLAN3 = 192.168.3.101-192.168.3.200 маска 255.255.255.0
шлюз - VLAN3_IP
ну там еще DNS'ы от провайдера или днс-рэлэй

Оформляем разрешающее правило на интерфейсы, например, для выхода в интернет:
NAT all-tcpudp VLAN3/VLAN3_net -> wan/all-nets

Теперь берем точку. У меня беспроводка настроена на самом деле на другой точке - HP ProCurve 420.
http://h10010.www1.hp.com/wwpc/ru/ru/sm ... 76308.html
Тем не менее DWL-2100AP по принципу настройки ничем не отличается.

Настраиваем как обычно точку на подсеть lan с присвоением SSID.

Потом открывает вкладку MultiSSID
Открываем возможность VLAN'ов. соответственно, базовая SSID становится мастером.

Назначаем другой SSID и привязываем его в VLAN ID 3
Оформляем шифрование.

Вот вобщем-то и фсё.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Vladilen
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 29, 2008 08:59 
Не в сети

Зарегистрирован: Ср апр 27, 2005 15:35
Сообщений: 41
Откуда: Syktyvkar
MTRX
DFL не пользовал, у меня схема другая:
сеть на свичах с VLAN (802.1Q)-> транк порт 1 DES-3010 -> транк порт 8-> DWL-3200AP (WDS+AP+MultiSSID с VLAN ID)=> беспроводные клиенты:
1) VLAN1 DWL-2100 теговые транковые пакеты -> транк порт DES-3010 -> разные VLAN ID на портах не тег. пакет.
2) VLAN2 DWL-2100 - не теговые пакеты
3) VLAN3 (мобильные беспроводные клиенты, прочие) не теговые пакеты.

Приступаю к тестированию, смотрим что получится. :roll:
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 29, 2008 12:39 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
DES-3010 не пользовал, не знаю.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Vladilen
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 27, 2008 16:57 
Не в сети

Зарегистрирован: Ср апр 27, 2005 15:35
Сообщений: 41
Откуда: Syktyvkar
В общем 802.1.Q в DWL-3200 работает, но лучше юзать с последней прошивкой v.2.50 "DWL3200-v250-rc341.tfp", т.к. в ранних ( и в DWL3200-v250b01-rc287.tfp c Client mode) не поддерживается режим выбора security в Multi-SSiD, применялись данные из Primary SSID, что сильно ограничивало варианты использования виртуальных точек доступа, но молодцы программеры DLink - поправили. Респект им за это.
Еще бы добавили в Status страничку WDS Information для полноты картины, как в DAP-3220 :wink: - было б вообще здорово.
Вернуться наверх
 Профиль  
 
Sergey Orlov
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 15, 2008 17:04 
Не в сети

Зарегистрирован: Сб ноя 15, 2008 16:44
Сообщений: 5
Откуда: Санкт-Петербург
Хм, у меня прекрасно работала следующая схема:
Железо: DWL-3200AP и DGS-1216T
Точка подключена в 9 порт свича, который добавлен в два vlan - 2 (192.168.100.0/24) и 3 (192.168.1.0/24). Адрес точки - 192.168.1.250. На точке настроены 2 SSID - Primary (Office) (vlan 3) и Multi-SSID1 (Public) (vlan 2). Office - закрытая сеть с аутентификацией wpa-auto-enterprise на radius-сервере 192.168.1.1 (доступ в локальную сеть офиса (192.168.1.0/24; 192.168.0.0/24) и в Internet). Public - открытая сеть для гостей (доступ только в Internet). После обновления прошивки до версии 2.50 перестала работать сеть Office. Выяснилось, что vlan3 перестал работать - из локальной сети получить доступ к точке не удается. При этом, как ни странно, vlan2 (сеть Public) работает.
В чем может быть проблема?
Вернуться наверх
 Профиль  
 
Vladilen
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 17, 2008 09:53 
Не в сети

Зарегистрирован: Ср апр 27, 2005 15:35
Сообщений: 41
Откуда: Syktyvkar
Sergey Orlov
Eсли у вас на DGS-1216T 9 порт тегированный во всех VLAN, то возможно дело в этом, попробуйте добавить в свич VLAN для управления DWL, а в него нетегированный порт 9, думаю доступ к точке заработает, у меня именно так настроена сеть, только коммутаторы 3010 и 3526. Еще на вкладке Multi-SSID Settings в Primare-SSID в строке "VLAN ID" в поле" ^ Ethernet Without Tag" можно вкл./выкл. теги (:roll: не знаю что у вас стоит в настройках).
Когда экспериментировал что-то такое наблюдал с доступом к точке.
Р.S.
А какая прошивка была до 2.50?
Вернуться наверх
 Профиль  
 
Sergey Orlov
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 17, 2008 16:04 
Не в сети

Зарегистрирован: Сб ноя 15, 2008 16:44
Сообщений: 5
Откуда: Санкт-Петербург
Vladilen
Цитата:
попробуйте добавить в свич VLAN для управления DWL, а в него нетегированный порт 9,


Да, так, конечно, доступ к точке работать будет. Но при этом wifi-клиентов в сеть свитч не пустит - vlan'ы у них другие. Кроме того, в Primary-SSID у меня настроена авторизация на radius-
сервере (vlan3) - соответственно, сервер оказывается недоступен.

Цитата:
Еще на вкладке Multi-SSID Settings в Primare-SSID в строке "VLAN ID" в поле" ^ Ethernet Without Tag" можно вкл./выкл. теги (Rolling Eyes не знаю что у вас стоит в настройках).


Да, я играл с этим - толку никакого :(.

Цитата:
А какая прошивка была до 2.50


2.41. Собственно говоря, мне пришлось откатиться на нее же - с ней все работает.
Вернуться наверх
 Профиль  
 
Vladilen
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 17, 2008 17:06 
Не в сети

Зарегистрирован: Ср апр 27, 2005 15:35
Сообщений: 41
Откуда: Syktyvkar
Странно, у меня все работает, только с авторизацией через радиус я не игрался, но пинговаться то он должен...
Попробуй Vlan 3 перенеси в один из Primary в Multi, мож заработает,
да, Enable VLAN State должен быть включен, VLAN ID - номер тега прописан и Ethernet Without Tag птичка снята (т.е. пакеты на Ethernet приходят с тегами), именно так у меня все работает.
Если не заработает, то пиши в email на support, не читают они топики что-ли. :roll:
Сами себе отвечаем :(
Удачи.
Вернуться наверх
 Профиль  
 
Sergey Orlov
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 17, 2008 18:42 
Не в сети

Зарегистрирован: Сб ноя 15, 2008 16:44
Сообщений: 5
Откуда: Санкт-Петербург
Vladilen

Цитата:
Странно, у меня все работает, только с авторизацией через радиус я не игрался, но пинговаться то он должен...


Если вынести точку в отдельный vlan и воткнуть в нетегированный порт, то другие vlan'ы, естественно, не будут пинговаться.

Цитата:
Попробуй Vlan 3 перенеси в один из Primary в Multi, мож заработает,


На выходных, может, попробую...

Цитата:
Enable VLAN State должен быть включен, VLAN ID - номер тега прописан и Ethernet Without Tag птичка снята (т.е. пакеты на Ethernet приходят с тегами), именно так у меня все работает.


Именно так все и настроено. И тоже работает, но на прошивке 2.41 :). Те же настройки на 2.50 оказываются неработоспособными :(.

Цитата:
Если не заработает, то пиши в email на support, не читают они топики что-ли.


Подожду еще пару дней - все-таки, выходные были...

А вообще, пока просто останусь на старой прошивке. Тем более, что проблема, ради которой и пытался ее обновить, все равно и на новой прошивке не решается (телефон Sony Ericsson P1i не видит точку).
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB