Если необходимо чтобы Home Vlan был в вашей локальной сети можно даже не выводить порт к которому подключена точка доступа из бриджа или отключать от master-port. Навесьте vlan c id 2 и 3 прямо на bridge-local. Если необходимо чтобы Home Vlan был в вашей локальной сети можно даже не выводить порт к которому подключена точка доступа из бриджа или отключать от master-port. Если вы попали сюда случайно или настройка Vlan нужна, но пока вы самостоятельно не можете или не знаете, как это сделать то вы попали туда, куда нужно.

Разделяем сеть на VLAN

Правильнее когда различное оборудование в локальной сети не пересекается с общим трафиком сети . Так вот ранее покуда я мало знал, а если и хотел что-то изменить то натыкался на недопонимание самого процесса, но все проходит в успешную сторону. А это значит я набираюсь опыта и вижу проблему/задачу с другой стороны.

В качестве роутера (CCR1009-8G-1S-1S+) для локальной сети у меня выступает оборудование Mikrotik да и все сетевое оборудование.

Создаю VLAN на Mikrotik в котором и будут находиться базовые станции телефонов:

На заметку: где интерфейс bridgeLAN это интерфейс обслуживающий всю локальную сеть, т. е. Address = 10.9.9.1/23 Network = 10.9.9.0

Теперь когда такими простыми действиями создан VLAN нужно разобрать что нужно сделать чтобы перевести базовую станцию, к примеру Grandstream DP750 в данную сеть.

После переходим в настройку где указываем статический IP адрес для данной базовой станции (хотя можно на Mikrotik поднять DHCP сервис и производить выдачу сетевых адресов из заданного пула):

Подуровень Static IP Settings и его настройки:

После чего для применения настроек нажимаем Save and Apply и Reboot для перезагрузки базовой станции.

Спустя несколько минут проверяю со своей рабочей станции доступность базовой станции Grandstream DP750 по новому сетевому адресу:

2 packets transmitted, 2 received, 0% packet loss, time 1001ms

Отлично, базовая станция резолвится. Затем все также со своей рабочей станции в локальной сети открываю браузер и пробую зайти через Web-интерфейс в Web-панель администрирования и все удается.

Вот таким образом и происходит простое разделение сети на сегменты.

Что еще примечательного в этой базовой станции так это если Вы допустим забыли указать что работа данной базовой станции ведется в созданном VLAN, то посредством трубки Grandstream DP720 можно вернуть настройки как они были ранее или сбросить на дефолтные и заново произвести настройку:

Если все сделано правильно регистрация SIP аккаунта на трубке должна быть успешно и дисплей идентификации подключения к АТС напротив SIP учетки должен быть отмечен зеленым цветом, в противном случае неудача будет помечена красным цветом.

Так одно оборудование переведено. А что нужно чтобы телефонный аппарат LinkSYS IP Phone SPA922 перевести?

Первым делом для удобства поднимаю DHCP сервис на Mikrotik для интерфейса обслуживающего VLAN, где в роли DNS указываю адреса DNS сервисов локальной сети (к примеру роли на домен контроллерах).

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

В настоящее время многие пользователи, чтобы разделить между собой трафики базовых станций либо клиентов, применяют именно VLAN. Если вам нужна бесплатная консультация, пишите мне!

Mikrotik настройка vlan trunk через winbox — ПК Знаток

Теперь трафик каждого влана выдается в соответствующий порт устройства. А через влан управления можно получить доступ на оборудование. Допустим имеется 5 вланов с номерами — 10 для управления, 20 для второго порта, 30 для третьего порта, 40 для четвертого и 50 для пятого. В меню Bridge создаем 5 бриджей, каждый называем в соответствии с используемым портом, например bridge_50 — бридж для 50 влана.

Все о локальных сетях и сетевом оборудовании

Если вы нашли эту статью, значит вы определенно уже понимаете для чего нужен Vlan и что это такое вообще. Если вы попали сюда случайно или настройка Vlan нужна, но пока вы самостоятельно не можете или не знаете, как это сделать – то вы попали туда, куда нужно.

По своей сути Vlan – это некая виртуальная сеть внутри физической сети. По-простому – это ЛВС внутри ЛВС. Внутри одной физической сети можно создать до 4096 виртуальных сетей, если быть точным, то 4094. Откуда берутся эти цифры? Давайте рассмотрим чуть более детально.

Обычное неуправляемое сетевое оборудование (такое как коммутатор, простая сетевая карта без поддержки Vlan и т.п.) не понимает, что такое Vlan, это задача коммутаторов и прочего «умного» оборудования второго уровня. В управляемых коммутаторах можно указать каким Vlan разрешено проходить по данному порту, а каким запрещено.

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

Изменим IP-адрес маршрутизатора и удалим из bridge-local интерфейс wlan1 Теперь настроим маршрутизатор под управление менеджером CAPsMAN — укажем интерфейс, явный IP-адрес менеджера CAPsMAN и бридж, в который у нас будут добавляться наши беспроводные интерфейсы. Если вам нужна бесплатная консультация, пишите мне!

IT-Mehanika — Как стать провайдером, часть 3

• Заходим в раздел Interfaces;
• Переходим на вкладку VLAN;
• Нажимаем на значок «+»;
• В появившемся окне присваиваем имя vlan5 интерфейсу в поле Name;
• Прописываем VLAN ID, которое равно 5;
• Выбираем интерфейс, для которого создается Vlan (в нашем случае это Ether5);

Зачем это нужно? Надо ли так усложнять сеть?

• Технология Vlan позволяет объединить компьютеры в одну локальную сеть независимо от их территориального или географического расположения;
• Становится возможным разделение физической сети на несколько виртуальных, которые не будут пересекаться и доступ из одной виртуальной сети в другую будет невозможен;
• Снижается нагрузка на сеть, так как на указанные порты коммутатора попадают только те пакеты сети, которым разрешено прохождение по данному порту;

Это лишь крохотная часть возможностей, которые предоставляет Vlan.

С первого раза тяжело «переварить» информацию, но на самом деле здесь нет ничего сложного.

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше! Адресные пулы соответствуют настроенным сетям, и именно такие DHCP опции как шлюз и DNS присваиваются конкретной DHCP инстанции. Весь процесс настройки VLAN на маршрутизаторе Mikrotik не отнимает много времени и усилий, главное, чтобы модель имела поддержку VLAN.

Настройка vlan на MikroTik.

Будем использовать всем известный RB2011UiAS-2HnD c 10 ethernet портами:

Подключим точку доступа TL-WA701ND в свободный LAN порт MikroTik. Порт 6 — 10 поддерживает стандарт 100Mbps и этого нам достаточно. Рекомендуем предостеречься от использования порта номер 10 который служит pPoE входом, так как на нём напряжение 24 Вольта. TL-WA701ND расчитан на 9 Вольт и если используется слишком короткий ethernet кабель, точка доступа может выйти из строя.

Если необходимо чтобы Home Vlan был в вашей локальной сети можно даже не выводить порт к которому подключена точка доступа из бриджа или отключать от master-port. Навесьте vlan c id 2 и 3 прямо на bridge-local.

Мы имеем два новых интерфейса vlan2-NetFlow и vlan3-Alena которые примут тегированный vlan c меткой id 2 и 3:

Теперь на новых интерфейсах можно прописать ip адреса из других подсетей , настроить DHCP сервера и использовать правила в firewall для фильтрации трафика, но это уже совсем другая история.

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

Питание TL-WA701ND может производиться по кабелю Ethernet одновременно с передачей данных, при этом устройство может находиться на расстоянии 30 метров от источника питания. Если вам нужна бесплатная консультация, пишите мне!

1 метод: Свитч