CCR1036 на интерфейсы повешены vlan-ы /interface vlan add interface=ether3 loop-protect-disable-time=0s loop-protect-send-interval=0s \ name=vlan3-20 vlan-id=20 add interface=ether4 loop-protect-disable-time=0s loop-protect-send-interval=0s \ name=vlan4-20 vlan-id=20 add interface=ether5 loop-protect-disable-time=0s loop-protect-send-interval=\ 0s name=vlan5-20 vlan-id=20 add interface=ether6 loop-protect-disable-time=0s loop-protect-send-interval=\ 0s name=vlan6-20 vlan-id=20 add interface=ether7 loop-protect-disable-time=0s loop-protect-send-interval=\ 0s name=vlan7-20 vlan-id=20 add interface=ether9 loop-protect-disable-time=0s loop-protect-send-interval=\ 0s name=vlan9-20 vlan-id=20 2 бриджа - lan-br(все интерфейсы физические) + bridge-vlan20(все vlan-ы) add comment=Bridge-VLan20 name=br-vlan20 add arp=proxy-arp comment=LAN name=lan-br /interface bridge port add bridge=lan-br interface=ether2 add bridge=lan-br interface=ether3 add bridge=lan-br interface=ether12 add bridge=lan-br interface=ether11 add bridge=lan-br interface=ether10 add bridge=lan-br interface=ether9 add bridge=lan-br interface=ether5 add bridge=lan-br interface=ether4 add bridge=lan-br interface=ether6 add bridge=lan-br interface=ether7 add bridge=lan-br interface=ether8 add bridge=br-vlan20 interface=vlan3-20 add bridge=br-vlan20 interface=vlan4-20 add bridge=br-vlan20 interface=vlan5-20 add bridge=br-vlan20 interface=vlan6-20 add bridge=br-vlan20 interface=vlan7-20 add bridge=br-vlan20 interface=vlan9-20 DHCP + адреса повешены на бриджи роуты add distance=1 gateway="гейт прова" add distance=1 dst-address=172.168.20.0/26 gateway=br-vlan20 add distance=1 dst-address=172.168.2.0/24 gateway=lan-br точки UNIFi AC получают адрес из лан бриджа 172.168.2.ххх (статика) и раздают два SSID вайфай : Private.Wifi(адреса берутся из DHCP lan-br) и Public.Wifi(добавлен 20 влан в конфигурацию и адреса берут из bridge-vlan20) Попробовал тоже самое провернуть с точками доступа wAP ac - не получилось(пока не затегировал на них вланы) на wAP ac все интерфейсы в бридже (ether1, Wifi24public, wifi24private,wifi5public,wifi5private) адрес прописан на ether1 172.168.2.15 wifi5public + Wifi24public добавлен тегированный 20 влан
как ни странно но завелось, но схема предложенная у топик-стартера мне кажется более правильной и логичной
Можно было проще Все интерфейсы в бридж. На бридж вешаем VLAN. В итоге на всех интерфесах есть антаговый дефолтный VLAN и VLAN20 с тегом.
я про то и говорю... проще нужно быть ПС. Что не понравилось в моей схеме - так не совсем очевидная настройка точки микротик(wap ac), тк тегирование на самих вайфай интерфейсах мне кажется не очень правильным
Это потому что вы неленивый человек. У вас было как минимум еще 2 варианта. 1. Wlan1 засунуть в бридж с ethernet сморящим на CCR. Создать VirtualAP и ее сбриджевать с vlan20 2. Не возиться с VLAN, включить на 1036 CapMAN, создать 2 конфигурации и привязать каждую из них к своему бриджу.
