Сеть представляет собой звезду с CRS125 по центру. Впринципе для упрощения можно рассматривать только 4 девайса:
точка_доступа - коммутатор_1 - центральный_коммутатор - роутер
Хочется, что бы точка_доступа помимо основной сети отдавала еще и гостевую в VLAN200, а девайсы (кроме роутера) управлялись только через отдельный VLAN99. Это уже настроено и даже (вроде бы) работает, но большие сомнения, что все корректно настроено. Ниже собственно выдержки из конфигов:
точка_доступа (это RB2011, на нем трафик только от вайфай, слабенький, поэтому vlan через vlan filtering на мосту настроены)
Код: Выделить всё
/interface wireless
add disabled=no keepalive-frames=disabled mac-address=E6:8D:8C:07:75:1F master-interface=wlan1 multicast-buffering=disabled name=virt-ap-guest security-profile=virt-ap-guest ssid=guest-wifi vlan-id=200 wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
/interface bridge
add admin-mac=E4:8D:8C:07:75:16 auto-mac=no fast-forward=no name=bridge pvid=99 vlan-filtering=yes
/interface bridge port
add bridge=bridge hw=no interface=ether1
add bridge=bridge interface=wlan1
add bridge=bridge interface=virt-ap-guest pvid=200
/interface bridge vlan
add bridge=bridge tagged=virt-ap-guest,ether1 vlan-ids=200
add bridge=bridge tagged=ether1,bridge vlan-ids=99
Код: Выделить всё
/interface vlan
add interface=bridge1 loop-protect=on name=mgmnt1-vlan99 vlan-id=99
/interface bridge
add fast-forward=no name=bridge-mgmnt pvid=99 vlan-filtering=yes
add admin-mac=6C:3B:6B:B2:C0:D2 auto-mac=no name=bridge1 protocol-mode=none
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=для_каждого_порта
add bridge=bridge-mgmnt interface=mgmnt1-vlan99 pvid=99
Код: Выделить всё
/interface vlan
add interface=bridge1 loop-protect=on name=mgmnt-vlan99 vlan-id=99
/interface bridge
add fast-forward=no name=bridge-mgmnt pvid=99 vlan-filtering=yes
add admin-mac=4C:5E:0C:92:54:EE auto-mac=no fast-forward=no name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=для_каждого_порта
add bridge=bridge-mgmnt interface=mgmnt-vlan99 pvid=99