VLAN на SM

Tokarev · July 22, 2015, 10:19am

Добрый день

При настройке VLAN на SM имеет месо следующая проблема.

Virtual Local Area Network (VLAN)

Если там указать любой непустой Membership VLANs то нетэгированные пакеты не проходят даже если указать в Data VLAN ID = 1

При пустом Membership VLANs всё работает прозрачно.

SergeyGolovanov · July 23, 2015, 8:56am

Именно такая модель у нас реализована. Если в Membership VLAN настроен хотя бы один VLAN, то все остальные кадры дропаются, включая нетегированный трафик. Если вам нужен нетегированный трафик на выходе SM, то гоните этот трафик в отдельном VLAN, а на SM - растегируйте (настройка Data VLAN).

Tokarev · July 23, 2015, 12:29pm

Если на SM мы можем использовать настройку Data VLAN, то как нам растегировать трафик на стороне AP ?

Нам надо нетегированный трафик передавать тоже.

SergeyGolovanov · July 24, 2015, 11:44am

Вы это можете сделать на коммутаторе, к которому подключена AP.

Anansy · August 10, 2020, 8:17pm

А можно ли как-то сделать наоборот?

По радио на SM прилетает нетегированный трафик, а надо получить его клиенту в локалку тегированным каким-то VLAN ID-ом... клиент хочет виртуализировать Linux-роутер-фаервол, а отдельного Ethernet-адаптера для Интернета в сервере нету -- либо в локалку втыкай, либо только в Интернет.

Вот и возникла идея -- заливать Интернет из ePMP SM прямо в общий свитч, но тегированным (никто его в локалке не возьмёт, и назад нетегированый на базу не улетит), забирать виртуальным Linux-роутер-фаерволом через его виртуальный адаптер с VLAN ID, а выдавать физически оттуда же в тот же свитч, но уже после NAT и с другого виртуального адаптера и без тега.

Можно такое провернуть только на SM? Или придётся таки ломать настройки базы, а то и оборудования выше её?

MobileTeleSystems · January 3, 2021, 7:34am

На коммутаторе, который у вас под аплинк AP подаётся, засуньте тагед влан, на SM не указывайте Data Vlan, просто MNGT. У вас таким образом весь трафик будет гнаться трубой. На конечном оборудовании можете подать тагом влан, который вам нужен

Kim_Valeriy · August 18, 2021, 11:38am

Добрый день!

Подскажите пожалуйста как правильно настроить с двух сторон vlan?

Если со стороны AP на свитче настроить порт управление tag а услугу native, а на стороне SM настроить только management vlan то все работает отлично. Теперь нам нужно абоненту подать две услуги. Вот здесь проблема. Если просто добавить вторую услугу в tag на свитче AP и добавить в vlan membership на SM то перестает работать первая услуга.