Так что мы боремся с этой проблемой больше года. Прошло так много времени, что мне сегодня приходится заново изучать конфигурацию. Вот такая ситуация. Мы запускаем несколько D-Link DAP-2590 с несколькими SSID. Есть служебная VLAN (10) и гостевая VLAN (20). VLAN сотрудника имеет неограниченный доступ к внутреннему офисному персоналу. Гость ограничен тем, что он может делать, скоростью, временем и т. Д. Все это управляется в другой части сети и отлично работает. Итак, вот настоящая проблема ... Веб-интерфейс D-Link AP очень сбивает с толку, и кажется, что никто в сети не знает, как им пользоваться, и не знает, как им пользоваться. Руководство пользователя - полная хрень. В основном это объясняет, как настроить VLAN одним коротким предложением: «Установите переключатель для настройки VLAN» .... да, спасибо.
Кроме того, поддержка D-Links даже хуже, чем их инструкция. Они невежественны. Это как разговаривать с кучкой долбаных обезьян! Я прошел через все три уровня поддержки, наверное, 5 раз за последний год или около того, пытаясь понять это. Я могу настроить точку доступа, чтобы сотрудники и гостевая сеть работали правильно, но я не могу заставить работать управляющую VLAN. В течение прошлого года процедура заключалась в настройке точки доступа и молюсь, чтобы я ничего не пропустил, потому что, как только вы подадите заявку, вы можете подключить ее к магистральному каналу, и она будет работать, но вы потеряете возможность управления. Это явно неприемлемо. Я не выше признания того, что это может быть моей проблемой (концептуальное недоразумение). Хорошо, вот идеальная конфигурация. Скажите, если вы видите проблему с этим:
VLAN 1 = по умолчанию
VLAN 10 = Сотрудник (это также то место, откуда мы хотим управлять AP)
VLAN 20 = гость
VLAN 99 = управление и собственный для магистральных каналов
На нашем управляемом коммутаторе я создам магистральный канал, который соединяет VLAN 1,10,20,99 с точками доступа, а для магистрального канала будет установлено значение 99. В идеале мы хотим иметь возможность управлять точкой доступа через сотрудника. VLAN, но я включил vlan управления (99) на случай, если это невозможно. Да, я знаю, что обычно вы всегда должны использовать vlan управления, но в этом случае проще управлять им напрямую через vlan сотрудника.
Вот ссылка на все скриншоты.
http://host.atomiklan.com/FORUMS/DAP2590/index.html
Может ли кто-нибудь внести предложения или показать мне, что я здесь делаю не так.
Также, если это поможет, вот руководство. Стр. 33 - 36 относится к конфигурации VLAN.
Спасибо, Майк. Я наконец-то понял. Очень странная конфигурация. Теперь это имеет смысл, но шаги неочевидны. Проблема была связана с настройками PVID по умолчанию, привязанными к интерфейсу «управления» точки доступа. Как только это было изменено, как вы указали, теперь все решено. Большое спасибо!
Подробности для всех, кто пойдет по моим стопам. Обязательно отключите автоматическую настройку PVID и установите PVID VLAN "управления" равным идентификатору VLAN, который вы собираетесь использовать для целей управления. Это включает в себя просто управление резервным копированием через другую VLAN, например VLAN сотрудника.