Вы сначала с оборудованием определитесь. Если вам нуден мягкий роуминг (без прерывания голоса) в сети wifi с то выбор оборудования не велик, тут только крупные бренды играют. Можно конечно построить что-то на ubiquti или микротике, но нормального роумигна не будет.
Если достаточно, просто что бы клиенты могли переключатся между точками, то можно попробовать микротик с касманом, коммутатором только одно требование - поддержка l2, авторизацией и рассовыванием по вланам будет заниматься контроллер wifi. Не забывайте, что сейчас строить сети без 5ки уже мовитон.
Nikname_non_name, На радиус сервере добавляется устройство (точка доступа или контроллер беспроводной сети). Настраивается связка связка устройство и радиус, что бы они доверяли друг другу. На радиусе настраивается политики NPS для каждой группы пользователей, в этой политике и указывается vlan. Когда пользователь авторизуется радиус проверяет его соответствие политике и возвращает на устройство номер VLAN.
У некоторый беспроводных решений радиус идет в комплекте. На ruckus я создавал учетки на контроллере сети и на нем же настраивал политики.
При любой реализации из описанных выше пользователь подключается к одной беспроводной сети, например SUPER-WIFI, а точка доступа уже засовывает его трафик в нужный VLAN в зависимости от политик.
Только что проверил у себя на голой конфигурации. В результате трафик бегает между портами 5 и 4 в 10 vlan и микротик его маршрутизирует в другие vlan.
M L, Проблема у микротика в том, что есть несколько способов достижения цели.
Что бы вносить минимальные изменения в смою конфигурацию, свяжите vlan интерфейсы не с ethernet4, а сразу с бриджом.
M L, Что бы микротик выступал маршрутизатором я делал через бриджи.
Создаю бридж, назначаю на него IP, включаю VLAN filter, указываю номер VLAN, потом добавляю в него ethernet интерфейсы.
В итоге у Вас должно получится 3 бриджа, в каждый бридж нужно добавить 2 интерфейса ethernet от коммутаторов.
M L, Все правильно. Надо нажать добавить, и создать еще один интерфейс с 10 vlan, который будет приклеен ко второму порту. Потом объединить эти интерфейсы на бридже. По одному бриджу для каждого vlan
Значение в сертификате менять нельзя, они задаются при генерации сертификата. В этом весь смысл)
Вам какой сертификат нужен, самодписанный или от официального центра сертификации?
Если самоподписанный, то у клиента всегда будет предупреждение о недоверии к сертификату, а некоторые браузеры вообще откажутся открывать страницу. Придется разбираться, как поставит клиенту руты.
• Ensure that the hyper terminal properties of the console server or laptop are set as follows:
• Baud rate—9600
• Flow control—None
• Data—8
• Parity—None
• Stop bits—1
• DCD state—Disregard
