Para simplificar, vou limitar essa discussão a quatro dispositivos. Eu tenho um firewall / roteador Sinicwall NSA220 sentado no meu gateway servindo internet para a rede. Ele contém 4 adaptadores. 10.0.1.0/24 (Rede de Domínio), 10.0.15.0/24 (Rede Wi-Fi), 10.0.11.0/24 (Rede Wi-Fi Convidado) e X.X.X.X (WAN). Obfiscoi meu IP da WAN para X.X.X.X por segurança. Todas as redes são roteadas adequadamente para permitir a comunicação entre as três LANs e para a Internet de todas as três LANs (e estão funcionando corretamente). O Sonicwall está conectado a um comutador Netgear M4100-50G de 50 portas da Camada 2. Também se conectar ao switch são dois roteadores Asus RT-N66U atuando como APs executando o Tomato Shibby 1.28 v130.
Meu Switch tem 3 VLANs. VLAN 1 - Portas de Rede do Domínio 1-24 sem tag. VLAN 15 - Portas internas de rede Wifi 27-48 sem tag. VLAN 11 - Wi-Fi para o cliente Portas de rede 25 não marcadas, 26 marcadas e 28-48 marcadas. O PVID é configurado para VLAN 1 para as portas 1-24, VLAN 11 para as portas 25 e 26 e VLAN 15 para as portas 27-48.
O roteador está conectado à porta 1 do comutador para a rede 10.0.1.0/24, a porta 25 para 10.0.11.0/24 e a porta 27 para 10.0.15.0/24. Os dois APs da Asus são conectados da porta 28 e 29 no comutador para a porta 1 em cada um dos APs. A WAN está desativada nos dois pontos de acesso e o modo sem fio para 2,4 GHz está definido como ponto de acesso.
No primeiro AP, segui estes passos.
Básico - > Rede: Eu criei um novo adaptador de LAN chamado br1 e dei a ele 10.0.11.15 como um IP (o IP do adaptador br0 é 10.0.15.15.) Eu também configurei um intervalo DHCP de 10.0.11.100-10.0.11.105 no adaptador br1 para limite o número de conexões para 5. Avançado - > Virtual Wireless: Eu criei uma nova interface wl0.1 com o convidado SSID e configurei LAN1 (br1) como Bridge. Avançado - > VLAN: Ativado Substituição de suporte a VLAN de troncos, em seguida, reinicializado. Avançado - > VLAN: Já existe uma VLAN criada para a minha rede 10.0.15.0/24 em todas as portas sem tag, exceto para a porta WAN (que foi desativada). Avançado - > VLAN: Eu criei uma nova VLAN (VID 11) para a rede 10.0.11.0/24 e reiniciei.
Aqui é onde meu problema começa. Eu preciso marcar a VLAN 11 do AP na porta 1. Quando tento isso, ele me diz: "A porta 1 não pode ser atribuída a mais de uma VLAN, a menos que quadros sejam marcados em todas as VLANs. A porta 1 é um membro" A VLAN 15 deve funcionar mesmo que o meu switch saiba qual VLAN também deve enviar pacotes não marcados. Depois de marcar a porta 1 na VLAN 15 e reinicializar, o AP não está respondendo. Sem ping, sem ssh, sem telnet, sem interface web. Se eu mover o cabo Ethernet da porta 1 para a porta 2 (ou qualquer outra porta VLAN 15 não marcada) no ponto de acesso, os pacotes começarão a fluir novamente. Eu sou capaz de obter a interface do usuário da web, telnet, etc ... Estou fazendo algo fundamentalmente errado na minha configuração de VLAN através da rede? Há algum problema com o Asus RT-N66u no entroncamento Shibby e VLAN? Qualquer ajuda seria muito apreciada.
Obrigado