Беспроводная точка доступа Ubiquiti Unifi не получает IP-адрес, когда VLAN помечена
Этот вопрос следует из того, который мне удалось решить. Draytek 2830, несколько виртуальных локальных сетей на одном порте
Мои точки доступа Ubiquiti Unifi Wirlesss не позволяют клиентам получать IP-адрес, когда VLAN помечена. Draytek 2830, к которому он подключен напрямую, работает и выдает адреса моему MAC при прямом подключении.
Интересно (и, возможно, это подсказка), что точка доступа Unifi Wirlesss не получает IP-адрес сама по себе, когда она подключена к четвертому порту маршрутизатора. Которые я настроил для VLAN 30 и 40.
Кто-нибудь может помочь?
Это ODD ... Только что подключила точку беспроводного доступа, горит зеленый свет и выдает адреса DHCP на обоих VLANS. Однако, когда я подошел к контроллеру Unifi, точка доступа не была отключена.
Потом я заметил это;
Итак, я изменил точку беспроводного доступа на порт 1 на Draytek и настройку VLAN на следующее, это работает !!! ДА..
НО это становится странным ... ЕСЛИ я изменю IP-адресацию в VLAN1 (P1) со значения по умолчанию 192.168.1.0/24 на что-то еще, все остальное снова перестанет работать.
Но почему? Я не хочу, чтобы 192.168.1.0 было выделено для VLAN1 .... У меня есть два сайта для работы обоих, идентичные настройки, за исключением IP-адресации. У меня есть P2P-ссылка для присоединения к этим двум сайтам, и я предполагаю, что если она останется такой, у меня могут возникнуть проблемы.
Кто-нибудь может ответить на этот вопрос?
Управляющий трафик в Unifi AP всегда не маркируется согласно документации.
трафик, инициированный от AP, не маркируется (отправляется через br0)
Конфигурация UniFi и Switch VLAN
В этом примере мы соединим 4 разных коммутатора (Netgear, HP, Cisco, D-Link) и будем использовать AirRouter в качестве DHCP-сервера, а также шлюза в Интернет. Мы выбрали 4 разных бренда коммутаторов, чтобы продемонстрировать совместимость UAP. Мы создадим 4 WLAN (vlan10_mgmt, vlan20_user, vlan30_finance, vlan40_guest) с 4 разными идентификаторами VLAN (10, 20, 30, 40) в каждой. Чтобы немного усложнить ситуацию, мы не использовали VLAN 1 по умолчанию, а установили VLAN 10 без тегов для передачи трафика управления UniFi AP. Читателям будет довольно легко изменить VLAN управления с VLAN 10 на использование VLAN 1 по умолчанию.
Вот почему он работает со второй настройкой.
Я бы предложил добавить немаркированную VLAN к порту 4 в первом примере и посмотреть, что произойдет. Это также рекомендуется в руководстве пользователя маршрутизатора.
http://www.draytek.co.uk/download/support/userguides/Vigor2830%20User%20Guide%20V2.31.zip
Примечание. Оставьте одну VLAN без тегов, по крайней мере, чтобы предотвратить невозможность подключения к маршрутизатору Vigor из-за непредвиденной ошибки.
Для начала я был немного сбит с толку, потому что меня немного сбивает с толку то, как маршрутизатор представляет эту конфигурацию. В первую очередь терминология «VLANX», используемая в листинге слева. Наконец до меня дошло, что эти метки действительно не имеют ничего общего с фактическими сетями VLAN 802.1Q и могут быть легко перечислены как «LANX», «NetworkX» или что-то еще. Только столбец VID соотносится с фактической используемой VLAN.
Для ясности я выделю курсивом любое имя, которое ссылается на маркировку маршрутизаторов в остальной части ответа, например: VLANX или LAN X.
Кроме того, помеченная или нетегированная сеть VLAN определяется столбцом «Включить» (это не имеет никакого отношения к тому, включена / отключена сама VLAN, как я изначально думал). Поэтому, если вы хотите использовать VLAN на двух портах как с тегами, так и без тегов, вам необходимо использовать два из VLANX записи.
Опять же, для ясности, в изображенной конфигурации у вас есть только одна линия (VLAN2), что означает, что он не помечен. Настроенный VID фактически не используется, важно только поле «Подсеть» (в данном случае LAN 3).
На P4 на вашей диаграмме у вас есть только две сети VLAN, настроенные на порт, обе из которых имеют теги (флажок «Включить» установлен). Что вам все еще нужно, так это VLAN для немаркированного трафика от точки доступа (т. Е. Трафика управления). Это подтверждается тем фактом, что он до некоторой степени «работает» при подключении к P1, который на картинке имеет независимый флажок, который всегда позволяет нетегированному трафику достигать маршрутизатора на P1.
Исходя из того, что вы предоставили, я вижу два случая:
- Ваша точка доступа должна получить 3 сети VLAN. Это будет включать две тегированные VLAN для пользовательских VLAN (30 и 40) и немаркированную VLAN для интерфейса управления.
- Фактически вы предполагаете, что интерфейс управления точки доступа должен находиться в той же сети, что и одна из двух ваших групп пользователей, и ваша точка доступа должна получать 2 сети VLAN. Это будет включать одну тегированную VLAN для одной группы пользователей и одну немаркированную VLAN для другой группы пользователей, а также интерфейс управления.
Итак, в случае №1 выше вам нужно настроить другой VLANX В строке для управления VLAN задайте правильную «Подсеть», оставив флажок «Включить» снятым, и назначьте его для P4. (Опять же, при снятом флажке «Включить» поле VID ничего не значит). Теперь это укажет на три сети VLAN на P4.
В случае №2 выше необходимо снять флажок «VLAN» в конфигурации точки доступа; на SSID # 1, если интерфейс управления должен быть включен LAN 4 (VLAN 40) и SSID # 2, если LAN 3 (VLAN 30).
Затем на роутере, если это LAN 3 «Подсеть», следует выбрать VLAN2 для P4 и удалить VLAN4 из P4. Если это LAN 4, то вам нужно настроить другой VLANX с параметром "Подсеть", установленным на LAN 4, выберите это VLANX для P4 и удалить VLAN3 из P4.
По крайней мере, это должно заставить вас работать. Не зная немного больше о вашей сети, я не могу сказать, может ли быть более идеальная конфигурация.
Unifi Wireless поддерживает виртуальные локальные сети, но я обнаружил, что он также должен использовать порт на Draytek без тегов. Итак, без тегов и тегов на одном и том же порте. ЕДИНСТВЕННЫЙ порт, который, похоже, работает для этого, - это PORT1 на Draytek. Понятия не имею, почему, и, честно говоря, у меня больше нет времени, чтобы исследовать это. Надеюсь, это поможет кому-то другому.