Я настроил 802.1x на Wi-Fi, и теперь я хочу настроить динамический vlan. Единственная проблема: точка доступа (TP-Link Archer C7 v2 со стандартной прошивкой) не поддерживает vlan. Позвольте мне быть более наглядным: схема сети. Важная часть здесь: клиент -> беспроводной маршрутизатор -> коммутатор уровня 3 -> RADIUS.
В веб-конфигурации беспроводного маршрутизатора (AP) я установил wpa-enterprise и установил сервер радиуса. Сетевые настройки, такие как DHCP, управляются переключателем L3. Это работает.
Теперь я хочу использовать динамические VLAN (логика freeRadius, группы AD). Мой коммутатор понимает сети VLAN, а моя точка доступа - нет. Как передать коммутатору идентификатор VLAN?
Итак, AP обращается к RADIUS, RADIUS отвечает на AP; это проходит через переключатель. Коммутатор даже предоставляет IP-адрес для клиента, но не знает о VSA, предоставляемом сервером RADIUS.
Как я могу заставить это работать?
Если AP не будет выполнять vlan, вам понадобится другая AP. Конец истории. Вы должен у вас есть точка доступа, которая поддерживает назначение vlan через радиус, и, поскольку ваша текущая точка доступа не поддерживает их, вам не повезло, пока вы не замените ее.
У Engenius и Ubiquiti есть несколько хороших недорогих (чуть более 100 долларов) точек доступа, которые могут делать то, что вы просите. Я также использовал точки доступа Zebra (для этого подойдет их экспресс-модель), которые мне очень нравятся, но стоят немного дороже.
Тем не менее, я скептически отношусь к тому, что ваша текущая точка доступа не поддерживает vlan. Быстрый поиск в Google показывает, что другие могли использовать vlan с этой моделью. В частности, приведенная ниже ссылка указывает на то, что кто-то другой смог заставить эту работу работать через OpenWrt на AP, которая фактически представляет собой то же внутреннее оборудование, только с другой торговой маркой, нанесенной на него:
Однако это было непросто.
