Добрый день.
Прошу не кидать камни, а кидать подсказки)
Вводные данные:
Есть сеть, шлюз поднят на линукс, там прописаны все подсети и вся маршрутизация, в сети есть коммутаторы Aruba 6200 и 6100, там так же всё прописано и всё работает, есть Wi-Fi точки доступа Aruba 510 в которых есть две сети - гостевая и рабочая и так же всё работает.
И появилась задача добавить новый сервер для видеонаблюдения и камеры к нему, камеры должны подключаться к сети через Wi-Fi/
Я создал сервер на виртуалке, поместил его в нужный Vlan, он доступен и работает..
Далее я подключил к сети камеры Hikvision DS-2CD2543G2 и вот тут начались проблемы - сеть создавал и прописывал маршруты в ней не я и опыта у меня если честно маловато, поэтому и не могу разобраться сам.
В настоящий момент все устройства подключенные через WiFi попадают в Vlan26, а все устройства для видеонаблюдения нужны в Vlan15.
Как мне назначить Vlan15 только для определенных устройств подключенных по Wi-Fi и оставить Vlan26 для остальных?
Увы, в wifi нет понятия vlan. Vlan есть в ethernet.
Другими словами, подключайте камеры к wifi, который уже торчит в нужном vlan. А присвоить vlan wifi на точке доступа.
Алексей Черемисин, в целом да !
Каждый отдельный SSID может быть привязан только к одному VLAN, если не указано, по умолчанию к не тегированому влан.
Поэтому автору вопроса нужно, кроме существующих SSID привязанных к Vlan 1 и 26,
создать дополнительный SSID привязать к Vlan15, и к нему подключать камеры.
для примера настройка старого контроллера от НРЕ для группы точек
шесть SSID в три разных VLAN 11,12 и 13. так проще менять пароли при необходимости.
Коллеги, за идею сделать отдельный SSID - респект, сам чёт не догадался, но в точках доступа точно есть настройки vlan и мне кажется это должно работать и более правильно будет настроить именно штатными средствами.
Пока что нашёл такую настройку, но ещё не разобрался почему не работает, толи надо ещё где то что то прописать, толи я её применил неверно
wildvrn, 802.11q, он же влан таг, не предусмотрен стандартами wi-fi. Даже если конкретная реализация конкретного вифи реализует 802.11q, не означает, что вифи на другом конце это поймёт. После вифи точка доступа может пытаться решать это как угодно. Если у неё есть какие-то специальные функции на эту тему - за подробностями следует обращаться к её документации.
If mac-address equals fc:70:2e:84:7f:23 assign VLAN 150
Скорее всего мак надо вводить в нижнем регистре без спецсимволов. И кстати, твои камеры скорее всего имеют частично схожий мак адресс соответственно условие можно сделать так
Valentin Barbolin, Спасибо, попробую без спецсимволов. Да я обратил внимание, просто пока что экспериментирую с одной, а как она заработает, тогда уже на маску попробую переобуть.
Ziptar, отличный ответ конечно, но если бы я мог обратиться к документации где было бы человекопонятным языком написано как с этим работать, то я бы не лез сюда с вопросами. в той документации что я нашёл нужной информации нет.
По факту как я это вижу есть цепочка Конечное устройство-Точка доступа-Коммутатор-DHCP сервер. Точка доступа должна повесить траффику с КУ метку vlana, чтобы остальные устройства определяли его с этой меткой и тогда DHCP сервер выдаст нужный Ip-адрес, для примера как в панели управления proxmox для виртуальной машины ставишь vlan tag и dhcp выдает ей ip адрес из нужной подсети.
Точка доступа должна повесить траффику с КУ метку vlana, чтобы остальные устройства определяли его с этой меткой и тогда DHCP сервер выдаст нужный Ip-адрес, для примера как в панели управления proxmox для виртуальной машины ставишь vlan tag и dhcp выдает ей ip адрес из нужной подсети.
Понимание верное, пример не вполне корректный с точки зрения юзабилити. Виртуальный коммутатор на гипервизоре штука более гибкая, и оперирует подключением каждой машины отдельно. Точка доступа всё в кучу валит, и там нельзя толком разделить кого дальше тегировать, кого нет; в общем случае надо огород городить с отдельной/виртуальной точкой доступа конкретно для камер, или другой фильтрацией/маркировкой трафика/vrf
И хотя на скрине явно видно, что на этой точке доступа есть функционал фильтрации по маку с привязкой vlan, но это вендор-специфичный функционал, поэтому и надо доки смотреть.
Ziptar, это был скорее пример того как мне бы хотелось видеть эту работу ;) Обычная точка или домашний роутер конечно всё валят, но тут штука всё-таки не самая дешёвая и функционал есть)
Да блин я согласен смотреть доки, даже на английском, но то что я нашел на сайте вендора не описывает этот функционал, может я как то криво смотрю, может доки кривые)
И как раз потому что вендор специфичный, я очень надеялся что кто то с большим опытом именно в Арубе увидит топик и скажет, а блин да там всё изи, просто ты не так делай как кажется логично, а вот тут это, там это и заведётся)
Но если через пару дней не добьюсь успеха, то пойду по пути наименьшего сопротивления)
Так это самый обычный МАС-based VLAN. Это - функция на уровне коммутатора, внутри него, и к внешнему WiFi не имеет отношения в принципе. Если не лень прописывать МАС всех камер вручную, и если размера таблицы МАС хватит - то вполне себе решение... правда, при каждом добавлении/перемещении/замене камеры придётся донастраивать, удаляя неактуальные и добавляя новые МАС.
Но отдельный SSID, коммутируемый в отдельный VLAN, куда как проще...
Вообщем прям сейчас камера получила нужный IP и всё ок, что сделал:
В настройке Aruba указал vlan без спецсимволов
На коммутаторе прописал этот vlan на этом порту
на dhcp сервере в dhcpd.conf прописал статику для камеры
Скорее всего заработало последнее, нео эксперименты буду продолжать)
Средний
, но ещё не разобрался почему не работает, толи надо ещё где то что то прописать, толи я её применил неверно 
