Доброго времени, суть вопроса - имеется пара точек unifi ap, запущена виртуалка с их софтом, когда одна сеть, один SSID все нормально, но когда появляется желание на одной точке сделать разные сети (SSID), то тут начинаются какие-то грабли, на свиче делаю два vlan’a, один тот который по умолчанию (он же управляемый), второй из другой сети, так вот при настройке порта в trunk и добавлении туда меток с ID vlan'a ничего не работает, как только ставлю порт access в один vlan (тот, который для управления точками), все работает, помогите победить, где туплю?
Перечитал off доки, ошибок у себя не увидел.
Спасибо
Если явно не указать команду switchport trunk allowed vlan add X,Y,X, то на большинстве коммутаторов Cisco по умолчанию считается switchport trunk allowed vlan all, т.е. разрешены через этот trunk все VLAN.
Лучше конечно явно указывать только те VLAN, которые действительно будут использоваться на этом порту.
manage vlan должен уходить на точку untag, клиентские vlan (те vlanid которые указаны у вас в контроллере) соот. tag
у разных вендоров это или native или pvid wiki.ubnt.com/UniFi_and_switch_VLAN_configuration#...
В терминологии HP native vlan - это untagged vlan.
В настройках того VLAN, который у вас management укажите untagged <номер портов через запятую, куда вставлены точки>. Как-то так:
sw1(config)# vlan 10
sw1(vlan-2)# name Management
sw1(vlan-2)# untagged 1,2
Остальные VLAN настраиваете уже с командой 'tagged' для этих портов.
На контроллере соответственно в настройках WiFi-сети указываете VLAN ID.
P.S. Рекомендую в следующий раз, когда будете описывать проблему, сразу указывать модели коммутаторов, гипервизор, настройки портов и т.п.
Так устроены точки Unifi. Трафик управления точками не может быть тегированным. Точка считает, что всё, что пришло с тэгом - для беспроводных сетей, а в трафике без тэга - команды управления.
Чтобы дословно не цитировать, вот описание того, как работает Native(Untagged) Vlan: xgu.ru/wiki/Native_VLAN
И картинка с сайта Unifi, с тем, как всё должно быть устроено, если нужно несколько VLAN: wiki.ubnt.com/File:UniFi_SW_VLAN_Network_Diagram.jpg
@peronik о как, так уже более понятно, т.е при соблюдении условия что порт в untagged и на него навалены к примеру 2 метки должно все завестись ? Верно?
Здесь небольшая путаница в терминологии различных вендоров.
Тот порт, через который может проходить трафик нескольких VLAN у Cisco называется Trunk, а у HP он называется Tagged, т.е. тегированным.
Тот VLAN, трафик которого не маркируется меткой при прохождении через тегированный порт, у Cisco называется Native VLAN, а у HP - Untagged VLAN.
Т.е. в вашем случае, так как у вас HP, порт будет тегированным, а вот Management VLAN - нетегированным.
На сайте Unifi кстати есть же инструкция по всем свичам, в частности wiki.ubnt.com/UniFi_and_switch_VLAN_configuration#...
Особое внимание на пункты 7-9.
Это только настройки коммутатора для точек, правильно ли у вас настроена сеть для виртуалки я не знаю. Поэтому заведётся или нет сказать не могу, пробуйте.
@peronik мозг пока плохо воспринимает HP политику правильно ли я понял,
Untagged Membership vlan12 (это сеть управления точками) Tagged Membership vlan 6 (уже сеть какая душе угодна так ?)
Думаю да, проверить очень легко: настраиваете порт, вставляете в него обычный компьютер/ноутбук. Если у вас во VLAN 12 есть DHCP, то в случае успеха получите адрес из этого VLAN. Если DHCP нет, то задайте адрес из этого VLAN и попробуйте пингануть кого-нибудь другого из той же сети, пингуется - всё настроено правильно. Это произойдёт из-за того, что Windows не воспринимает тэгированный трафик без спец.драйверов, а нетегированный трафик для него стандартный, обычный.
Написано
Валентин
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Там надо смотреть brctl. По умолчанию на этих точках интерфейсы находятся в бридже. Нужно поудалять основные интерфейсы и добавить к бриджу интерфейсы вида eth1.100, eth1.200
Валентин
@vvpoloskin Куратор тега Компьютерные сети
А что подробнее? Сначала настраиваешь через web примерно как тебе надо, дальше заходишь через telnet/ssh, смотришь через brctl, какие интерфейсы в главном бридже, удаляешь то, что не надо, создаешь вланы через vconfig, добавляешь нужные интерфейсы в главный бридж через тот же brctl и пишешь нужные роуты.
У меня сейчас под рукой нету unifi чтобы настроить на ней то, что вам надо. Но общий порядок действий таков.
Простой
