Мы работаем над тем, чтобы некоторые точки доступа Ruckus работали правильно в нашей сети. В настоящее время наша сеть выглядит следующим образом:
VLAN 10 - Серверы
VLAN 11 - Компьютеры / DHCP
VLAN 12 - голос
VLAN 13 - Гость
Мы используем коммутаторы Dell PowerConnect 6248P для наших коммутаторов.
Настройки порта следующие: ZoneDirector 1100 подключен к этому порту. Должен быть доступ к VLAN сервера, а затем разрешен весь остальной трафик.
интерфейс ethernet 1 / g2
classofservice доверяет ip-dscp
описание 'Ruckus ZoneDirector 1100'
Switchport режим общий
коммутатор общий pvid 10
switchport general разрешено vlan добавить 10
switchport общий разрешен vlan добавить 11-13 с тегами
выход
К этому порту подключается точка доступа. Порт должен находиться в VLAN 11 для получения DHCP.
интерфейс ethernet 1 / g16
classofservice доверяет ip-dscp
описание 'Ruckus - IT'
Switchport режим общий
switchport общий pvid 11
switchport general разрешено vlan добавить 10-12
switchport общий разрешен vlan добавить 13 помеченных
выход
Если мы помечаем трафик от SSID как VLAN 11, данные не работают. Если мы оставим SSID помеченным как 1, данные будут передаваться правильно.
Есть ли проблемы с передачей тегированного трафика на немаркированные порты? Мы хотим увидеть, что мы можем сделать, чтобы SSID был помечен как 11 вместо 1.
Какие-либо предложения?
Похоже, что это работает так, как ожидалось.
Ваша точка доступа (если не настроено иное) обращается к контроллеру / сети с помощью немаркированных кадров (трафик, который не связан с какой-либо конкретной VLAN). В этом случае он обращается к VLAN 11 (настроенный PVID на его порте).
Поскольку трафик от точки доступа проталкивается в VLAN 11 (и будет помечен этой VLAN при выходе из коммутатора), устройства в этой VLAN смогут получить его, но только если их порт не помечен в VLAN 11 ( имеет PVID 11) или передает тегированный трафик для VLAN 11, а клиент настроен на поиск тегированного трафика.
Контроллер находится на порту, который настроен для передачи тегированного трафика для VLAN 11, поэтому трафик drr будет из VLAN. Если они разговаривают во время вашего отчета, это означает, что у контроллера есть интерфейс, связанный с VLAN 11, и он прослушивает тегированный трафик, поступающий на этот порт.
Причина, по которой он выходит из строя, когда вы переключаете порт g16 на теги для VLAN 11, заключается в том, что точка доступа не тегирует свой трафик, поэтому коммутатор не выводит его в конкретную VLAN.
Старайтесь избегать Switchport режим общий. Вместо этого используйте режим соединительной линии коммутатора а потом switchport магистраль родной vlan vlan-id
Предлагаю вам открыть кейс с Ruckus на их сайте поддержки https://support.ruckuswireless.com/
На первый взгляд похоже, что вы неправильно устанавливаете режим порта. Я «думаю», что это должен быть основной режим, а не общий.
Как я прочитал эту конфигурацию, похоже, что вы устанавливаете один vlan (vlan 11) в качестве общего порта vlan. Это объясняет, почему тег 1 работает.
Попробуйте использовать транк в режиме порта и посмотрите, работает ли он.