Здравствуйте!
Есть коммутатор HP JE007A к которому на 18 порту подключен wep12-ac с подачей poe-питания.
Настройки vlan:
vlan200 = 200
port 18 = untagged vlan 200, port type access
port 22 = tagged vlan 100 200 400 500 600, port type = trunk
vlan interface 10.14.1.254
Настройки на стороне wep12-ac:
management vlan 200
untagged vlan enabled, vid 200
vap vlan 200
static ip 10.14.1.252
Итог:
10.14.1.252 никого не видит как и его никто не видит, но при этом если подключиться к wifi интерфейсу, то все нормально работает (подхватываются адрес от dhcp и есть доступ в интернет).
Вопрос:
Management vlan по умолчанию тегированный или нет?
Vlan настраиваемый на vap тегированный или нет?
Можно ли задать разные адреса для интерфейсов т.е. если у меня mgmt vlan находится в другом сегменте сети? Иначе получается что если поменяю адрес ethernet интерфейса то он поменяется и для radio интерфейсов.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
wep12-ac не работает management vlan [решено]
wep12-ac не работает management vlan [решено]
Последний раз редактировалось igroykt 04 дек 2016 13:06, всего редактировалось 3 раза.
Re: wep12-ac не работает management vlan
igroykt писал(а):Management vlan по умолчанию тегированный или нет?
Трафик передается теггированый, если выключен Untagged VLAN, либо VLAN ID отличный от VLAN управления.
В случае когда включен Untagged VLAN, в котором указан VLAN ID соответствующий VLAN управления, то VLAN-тег добавляется для входящего нетегированного трафика и снимается установленный VLAN-тег с исходящего.
Vlan настраиваемый на vap тегированный или нет?
В сторону uplink трафик передается теггированным если выключен Untagged VLAN, либо VLAN ID для Untagged VLAN отличный от VLAN ID, который указан в настройках VAP. Если в настройках VAP не установлен флаг Vlan trunk, то в сторону клиентского устройства трафик передается без тега.
Можно ли задать разные адреса для интерфейсов т.е. если у меня mgmt vlan находится в другом сегменте сети? Иначе получается что если поменяю адрес ethernet интерфейса то он поменяется и для radio интерфейсов.
На ТД настраивается только ip адрес для управления, для radio интерфейсов.
Приложите конфигурацию ТД для диагностики проблемы
Кравчук Виктория / Элтекс / Сервисный центр БШПД / techsupp@eltex.nsk.ru
Re: wep12-ac не работает management vlan
Здравствуйте!
Спасибо за разъяснение.
После ваших комментариев стало очевидно, что проблема не в точке доступа.
Решил упорно покопаться в конфигах коммутатора hp 1910 je007a 24g poe.
Оказалось, что функция arp anti attack блокировал доступ к тд.
После добавления порта к которому подключен тд и его vlan id в исключения все заработало как и ожидалось.
В принципе все получилось довольно логично (как и в случае с trunk портами) поскольку через один интерфейс ходило n-ое количество mac адресов. Не понятно только то, почему блокировался именно mac тд и никакие другие.
Думаю пора заняться настройкой syslog'ов и siem.
Спасибо за разъяснение.
После ваших комментариев стало очевидно, что проблема не в точке доступа.
Решил упорно покопаться в конфигах коммутатора hp 1910 je007a 24g poe.
Оказалось, что функция arp anti attack блокировал доступ к тд.
После добавления порта к которому подключен тд и его vlan id в исключения все заработало как и ожидалось.
В принципе все получилось довольно логично (как и в случае с trunk портами) поскольку через один интерфейс ходило n-ое количество mac адресов. Не понятно только то, почему блокировался именно mac тд и никакие другие.
Думаю пора заняться настройкой syslog'ов и siem.
Вернуться в «Оборудование беспроводного доступа»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость