Мне чрезвычайно трудно настроить что-то, что кажется простым: VLANS со шлюзом pfSense и кучей оборудования Ubiquiti UniFi. Разочаровывает то, что я уже устанавливал это раньше со шлюзом pfSense и точками доступа UniFi, но с кучей разных переключателей.
Ниже я постараюсь как можно тщательнее объяснить архитектуру сети моей организации и задокументировать нашу настройку, чтобы кто-нибудь мог увидеть, что я, возможно, испортил.
1-й, вот JPEG-рисунок VISO, который я сделал, показывая обзор сети:
Важная информация: Я могу подключиться по SSH к EdgeSwitch 16XG и пропинговать шлюзы VLANS (10.10.30.1 и 10.10.40.1). Но если я попытаюсь войти в беспроводные сети с помощью этих VLAN, IP-адрес не будет передан через DHCP на устройстве pfSense. Кроме того, если я попытаюсь назначить порт на любом из своих коммутаторов для использования только определенной VLAN, а затем подключить ноутбук к этому коммутатору через RJ45, я не получу IP (только адрес APIPA и ipconfig / release, ipconfig / Renew не Помогите).
Двигаемся дальше ...
Вот вся конфигурация, которую я выполнил:
Назначения интерфейсов в pfSense. Студенческий Wi-Fi будет иметь VLAN 300, а гостевой Wi-Fi будет иметь VLAN 310. Они привязаны к LAN-порту (который вы можете физически увидеть в обзоре сети выше).
Снимок экрана настроек в интерфейсе Wifi для студентов для VLAN 300:
Снимок экрана настроек в гостевом интерфейсе Wi-Fi для VLAN 310:
Вот скриншот для VLAN в разделе «Назначения интерфейсов»:
Снимок экрана для igb1 (lan) - VLAN 300 в разделе «Интерфейсы VLAN»:
Снимок экрана с правилами брандмауэра - VLAN 300 (Student Wifi):
Снимок экрана с правилами брандмауэра - VLAN 310 (гостевой Wi-Fi):
Скриншот настроек в EdgeSwitch 16XG:
Снимок экрана «Устройства» в Unifi Controller (o1 / o3):
Снимок экрана «Устройства» в контроллере Unifi (o2 / o3) - просмотр настроек одного из переключателей PoE:
Снимок экрана «Устройства» в контроллере Unifi (o3 / o3) - все VLAN настроены для прохождения через порты на этом коммутаторе PoE, который выходит на точки доступа:
Скриншот UniFi Controller (Настройки -> Сети):
Снимок экрана UniFi Controller (Настройки -> Сети, Редактирование VLAN 310):
Скриншот контроллера UniFi (Настройки -> Беспроводные сети):
Скриншот UniFi Controller (Настройки -> Беспроводные сети, Редактирование VLAN 300):
Скриншот контроллера UniFi (Настройки -> Беспроводные сети, Редактирование VLAN 310):
Хорошо, вот и все: Я что-то неправильно сконфигурировал? Что я делаю не так? Почему мои устройства не могут получить IP-адрес при подключении к Wi-Fi, относящемуся к этим двум VLAN?
Я сам решил эту проблему. При возникновении подобных проблем вы должны попробовать запустить VLAN на отдельном физическом порту, то есть отдельно от вашего основного порта LAN. Мне повезло, что наш шлюз / брандмауэр имеет 6 портов, и многие из них не используются;)
Итак, резюмируем: Вся конфигурация в вышеуказанном посте верна. Все, что я сделал, - это создал новый интерфейс на другом физическом порту (в частности, igb3). Это отделило мои VLAN от моего порта LAN на igb1. После этого все заработало как положено.