Bienvenido a la Comunidad UBNT

VLAN en wisp

Tengo una duda, a ver si me pueden ayudar tengo una red hibrida entre Mikrotik Cisco y Ubiquiti para todos los enlace, estoy tratando de segmentar con vlan pero al momento de llegar a los equipos finales en los clientes no me funciona como si el trafico hacia las maquinas fuera tag, si lo paso untag si me sirve pero quedo en las misma no segmento nada sera que necesito un equipo switch en cada cliente para dividir con vlan o simplemente con un nano estation puedo hacerlos,

lo comento por que llevo varios dias y me quedo justo para llegar a los cliente de lo contrario las vlan sirven por todos lados  adjunto una imagen para que tengan una ida, la otra solucion para segmentar que veo es colocar los CPE modo router, pero no me servirá para la VOZ
topologia
Etiquetado:

Comentarios

  • Si pero mi problema esta es que despues de los nano station tengo swithes no configurable y la vlan untag no llega para los clientes
  • BALMBALM 1311 Puntos
    deverias poner em modo router cada CPE del cliente
    y listo

    pero que problemas tienes con voz si lo pones asi..?
    hasta cierto punto puedes controlar por vlan llegara un punto donde ya el trafico saldra sin tag
    en este caso ya adentro de los equipos que el cliente use

    yo diria que vale la pena segmentar y poner vlan dentro de toda mi red
    ya en el lado cliente a menos que efectivamente pongas un switch layer 3


    pero aclara un poco de lo que te da problemas con la voz


    al fin que creo que es valido las VLAN dentro de toda tu red y que finaliza donde el CPE  de cada cliente

    o te aporta algun valor mas el tener la VLAN hasta donde el cliente?
    podrias hacer otras vlan en la red del cliente para que la red del cliente tambien este segmentada pero eso ya es otra onda
    y a menos que sean clientes empresariales diria que vale la pena
  • yo preferiría tener todo con vlan podria como ultima opcion colocar los equipos modo router te explico mejor, en mi core tengo un mikrotik hay cree las vlan, luego tengo un switch cisco hay tengo trunk luego tengo unos sextan mikrotik con vlan y trunk hasta hay todo bien las vlan llegan luego tengo un rocket y agregre un nuevo bridge con las vlan y todo perfecto en los cpe tengo los nano stacion y las vlan llegan pero en los cliente no tengo ningun switch que soporte vlan y el trafico no pasa por eso necesito hacer algo para las vlan pasen untag en vez de tag en los cpe  
  • Hola @nico2121, Lo que comentas si es posible, inclusive con opción de Router configurado en el CPE. Y que los radios tienen opción de Tag y UnTag
    Qué laboratorio has realizado, como has configurado el AP y como las STA? tienes pantallas?
  • oye cuando configure aplique rolllback y no tome pantallas pero basicamente configure el el AP que es un rockect un bridge 0 con la interfaces por defecto LAN y WLAN y un bridge1 con las vlan y de igual forma los cpe ambos en modo bridge  @UBNT-LuisOrtega ;
  • BALMBALM 1311 Puntos
    mmm creo entender lo que quieres
    lo unico seria que la tarjeta de red del cliente soporte trafico tageado

    lo otro que he visto hacer es de todos modos usan un switch layer 3 pero que puede recibir trafico untag
    y lo encamina ya con su respectivo tag hacia afuera
    o sea por un lado trabaja todo con tag y hacia el usuario final utag
    pero igual necesitaras ese switch

    pregunto
    cual es la idea de que el trafico pase incluso con tag hasta el cliente..?
    es para dar algun servicio..? si es asi el equipo que reciba en el cliente debe soportar trafico taggeado


    pero si fijo te va a funcionar si pones el nano station en modo router alli ya debe funcionar pero aun no explicas el porque de la necesidad de llegar incluso al pc o equipo con trafico taggeado
  • lo que necesito es que el traficio llegue untag para no tener que compra ningun switch, como les comento todo me funciona pero pasa tag al cliente y por su puesto la maquina no soporta trafico tag, sino normal @BALM
  • bridge 0 LAN WLAN Bridge 1 LAN107. WLAN.107 @ptt
  • BALMBALM 1311 Puntos
    solo dire que la verdad el trafico con TAG en algun lado debe terminar
    en este caso en algun equipo debe terminar y tiene que ser en algun equipo que soporte layer 3
    ya sea router, switch o cpe

    pero debes comprender que si te metes a pasar trafico etiquetado pues va a pasar trafico etiquetado
    esa es la idea de hacer tang

    pero supondre que lo que vas a necesitar es simplemente no usar vlan si necesitas usar trafico sin etiqueta

    lo otro que se me ocurre es que quieras pasar trafico de varias VLAN y dentro del cliente repartirlas y cierto trafico sin etiquetado
    pero eso caemos a lo mismo necesitaras de
    un switch que para ciertas bocas salga trafico con tag para telefonos
    otra boca que reciba trafico de video seguridad
    y otra boca que salga slo trafico normal
    pero  caemos a los mismo que necesitas un switch layer 3


    y pues esto creo que si implementas VLAN es algo logico como hacerlos
    es la primera vez que intentas trabajar con VLAN?
  • Teniendo en cuenta que los nanostation tienen dos puertos ethernet puedes utilizar un puerto para la red sin tag y el segundo puerto para la Vlan de telefonia, es necesario que en cada nanostation de los clientes divida dicho trafico en los respectivos puertos.
  • BALMBALM 1311 Puntos
    es una buena idea
    aunque como solo menciono nano station nunca supuse que era el modelo NanoStationM
    de ser el modelo ese si es una buena idea sin invertir mas


    y ciertamente como recalcaron arriba cual es la idea o que se pretende exactamente

    y los pantallazos?

  • Hola @nico2121,

    Esto es lo que debes hacer para entregar vlans en 2 CPE por ejemplo.
    Redes: VLAN100 y VLAN101
    Administración de los radios: VLAN200

     AP:
    • WDS activado
    • Network(Bridge):
    • BRIDGE0(LAN0.100 & WLAN0.100)
    • BRIDGE1(LAN0.101 & WLAN0.101)
    • BRIDGE2(LAN0.200 & WLAN.0.200)
    • Interfaz de administración es el BRIDGE2 con su respectiva IP del segmento
    CPE1(VLAN 100):
    • WDS activado
    • Network(Bridge):
    • BRIDGE0(LAN0 & WLAN0.100)
    • BRIDGE1(WLAN.0.200)
    • Interfaz de administración es el BRIDGE1 con su respectiva IP del segmento
    CPE2(VLAN 101):
    • WDS activado
    • Network(Bridge):
    • BRIDGE0(LAN0 & WLAN0.101)
    • BRIDGE1(WLAN.0.200)
    • Interfaz de administración es el BRIDGE1 con su respectiva IP del segmento
    Con esto recibes UNTAG detrás de los CPE, ahora si desea usar modo Router la idea es similar pero sin los BRIDGE.
    diazmercadoarielmartin33
  • ok perfecto probare y enviare las pantallas a ver que tal  @UBNT-LuisOrtega ;
    UI-LuisOrtega
  • Muchas Gracias por el apoyo de todo despues algo de tiempo intente nuevamente con el tema de las vlan y el resultado fue exitoso
    coloco las imagenes del ap 



    AP

    y esta es es la de una estacion nanoloco


    esta
    Espero que les pueda servir de ayuda para distintos proyecto gracias al foro y a todos los que apoyaron en la solucion @UBNT-LuisOrtega ;
  • acriolloacriollo 858 Puntos
    Hola, quisiera preguntar si con esta configuracion pasa el trafico de las dos VLANs ? por que solo veo que una vlan esta "puenteada" con el puerto ethernet.

    Entiendo que el AP debe de llegarle el trafico de un troncal para recibir multiples VLANs y los CPEs reciben la VLAN asignada .  Alguien que pueda apoyar ?
  • nico2121nico2121 16 Puntos
    Hola acriollo claro solo debes agregar las vlan que necesites ejemplo en el ap lan.20 lan.30 wlan.20 wlan.30 y en la estacion solo las wlan.20 y wlan30 si tienes un switch que soporte lan agregas las vlan de las lan si no agrega las LAN0 normal 
  • Hola a todos, veo que estoy reflotando un post viejo, pero bueno, no termino de lograr hacer andar mi laboratorio.
    Tengo un router mikrotik con una Vlan configurada en un puerto, a ese puerto tengo conectado un nano loco M5 que reparte internet a los clientes.  El laboratorio funciona.  Lo que no consigo hacer es, desde otra interfaz del router, donde tengo mi PC, es administrar el M2.  Lo que quiero hacer es llegar a la interfaz de administracion de este equipo, estonado mi maquina en otra red y en otro puerto fisico distinto de donde esta configuarda y declarada la Vlan.  Muchas gracias a todos!
  • pttptt 6400 Puntos
    En lugar de "revivir" hilos antiguos, deberías proveer infomacion Clara, Completa y Detallada acerca de lo que estás haciendo, tal como se solicitó en el Hilo/Tema que creaste.... https://forum-es.ui.com/discussion/1505758/administracion-de-quipos-en-diferentes-vlans#latest

Inicia Sesión o Regístrate para dejar un comentario.