Беспроводная гостевая сеть Ubiquiti VLAN с pfSense + коммутатор Cisco
Я пытаюсь настроить гостевую беспроводную сеть в среде, которая уже довольно давно работает нормально. Беспроводная связь работает на Ubiquiti UniFi AP.
Надеюсь, это понятно. Если нет, не стесняйтесь задавать вопросы ... У меня такое чувство, что это может сбивать с толку.
Рассматриваемый коммутатор Cisco - это серия SG 200, а межсетевой экран - pfSense. Точки доступа Ubiquiti UniFi настроены с двумя SSID («NNH» и «NNH Guest»).
Прежде чем я опишу больше типографики, вот ситуация:
- Сотрудники получают DHCP от правильного DHCP-сервера.
- Компьютеры, физически подключенные к VLAN 200, прекрасно получают DHCP от pfSense (который является правильным DHCP-сервером DHCP этой VLAN).
- Беспроводные клиенты на NNH получают DHCP нормально
- Беспроводные клиенты на «NNH Guest» НЕ получают DHCP-адрес и не могут подключиться
Подробнее
pfSense работает в качестве брандмауэра и DHCP-сервера только для гостевой сети (в основной / служебной сети в качестве DHCP-сервера используется Synology NAS).
В сети есть две подсети
- 10.1.10.0/24 = Сотрудники
- 10.1.200.0/24 = Гости (помеченная VLAN 200)
pfSense настроен следующим образом:
- 3 интерфейса (WAN на интерфейсе bce0, LAN на bce1, OPT1 на VLAN 200)
- VLAN 200 настроен для работы поверх LAN
Существует компьютерная лаборатория, которая физически подключена к VLAN 200. Порт коммутатора Cisco, который подключается к лаборатории (у которой есть собственный коммутатор), настроен как порт доступа в VLAN 200 (без тегов).
Все ПК в компьютерном классе (физически подключенные) получают правильный DHCP-адрес от pfSense (10.1.200.0/24).
Я настроил порты на коммутаторе Cisco, которые подключаются напрямую к точкам доступа Ubiquiti UniFi, чтобы они находились в "общем" режиме с членством 200 VLAN с тегами: 
Кроме того, магистральный порт коммутатора, подключенный к pfSense, является членом VLAN 200:
Точки доступа Ubiquiti UniFi настроены следующим образом:
- 2 SSID
- «NNH Guest» настроен на «использование VLAN 200»
Подвести итоги...
Беспроводные клиенты, подключающиеся к «NNH Guest», не получают DHCP-адрес (10.1.200.0/24), когда «NNH Guest» настроен на AP Ubiquiti UniFi для использования VLAN 200.
Когда я исключаю VLAN 200 из уравнения (удаляя VLAN 200 из SSID в настройках Ubiquiti), клиенты могут подключаться к гостевой сети, но они получают IP-адрес из подсети Employee, что, очевидно, является тем, что я пытаюсь избежать.
Как я могу это исправить?
Мое первоначальное предположение заключалось в том, что AP не имеет доступа к VLAN 200.
Для проверки: подключите компьютер к GE16 вместо точки доступа. Запустите WireShark. Ищите широковещательный трафик в VLAN 200. В качестве альтернативы используйте виртуальный коммутатор Hyper-V, чтобы добавить виртуальный сетевой адаптер в VLAN 200 и проверить хосты (используйте статический IP-адрес для тестирования). Вот статья о том, как это можно сделать: https://blogs.msdn.microsoft.com/virtual_pc_guy/2015/02/09/adding-a-second-and-third-management-os-adapter-to-a-virtual-switch/
Если порт имеет доступ к VLAN 200, посмотрите конфигурацию AP. Если нет, посмотрите конфигурацию порта коммутатора.
Этот ответ, вероятно, больше не имеет отношения к OP, но может помочь другим.