Gestio de antenes ubnt a través de VLAN de gestió
De Guifi.net - Wiki Català
- PENDENT DE MODIFICAR, s'han de fer uns canvis importants, per dubtes adreceu-vos a les llistes ***********
- Properament passarà a ser gestió d'un supernode amb VLANS de gestió per Tought switch 8 ports + antenes UBNT*****
Conceptes que cal saber:
http://en.wikipedia.org/wiki/Virtual_LAN
http://es.wikipedia.org/wiki/IEEE_802.1Q
http://en.wikipedia.org/wiki/Bridging_(networking)
En els nodes híbrids normalment es fan "arreglos" amb DST-NATs i SRC-NATs per tal de poder accedir a les antenes amb adreçament 10.x en quan estan configurades amb 172.x o 192.x . Aquesta casolística fa que el "connections traking" del firewall hagi d'estar activat, amb la baixada de rendiment, i amb la deshabilitació de tecnologies que això implica [1].
Una possible solució a tots "aquests mal de caps" sobretot quan has de muntar un supernode hibrid i has de treballar amb 4 antenes, i en elles configurar 8· 172.x (BGP + NAT) acabes amb el cap fet un bombo, seria la de configurar el gestionament de l'antena per VLAN. UBNT des de la verisó 5.5 integra la gestió de VLAN i és molt eficaç.
Model: Es defineix una VLAN de gestió: 2 Es defineix una VLAN de transit general: 10 ( bgp o 10.x de les antenes clients) Es configura l'antena en bridge, se li afegeix dues interficies VLANs, i es configura la IP manual a la LAN0.X X=vlan ID (en el nostre cas 2) Es configura la VLAN de gestió a la RB: afegir VLAN a l'interficie de l'antena S'afegeix la VLAN de gestió de una o totes les antenes al bridge wLan/Lan. D'aquesta manera podrem donar-li adreçament 10.x de gestió del supernode
Aquest model porta un avantatge molt interessant, i és que podem configurar un servidor DHCP per tot el management de les antenes, ja que les integrem al bridge wLan/LAN
Nota: segons l' RFC quan en un ethernet està corrent trafic etiquetat (VLAN) no pot correr trafic sense etiquetar. Per tant, quan estem parlant d'un supernode i estem configurant enllaços troncals, s'ha de gesitonar el BGP,OSPF...... la resta de trafic per una altre VLAN, per això hem considerat posar altre trafic vlan10.