Здесь небольшая путаница в терминологии различных вендоров.
Тот порт, через который может проходить трафик нескольких VLAN у Cisco называется Trunk, а у HP он называется Tagged, т.е. тегированным.
Тот VLAN, трафик которого не маркируется меткой при прохождении через тегированный порт, у Cisco называется Native VLAN, а у HP - Untagged VLAN.
Т.е. в вашем случае, так как у вас HP, порт будет тегированным, а вот Management VLAN - нетегированным.
На сайте Unifi кстати есть же инструкция по всем свичам, в частности wiki.ubnt.com/UniFi_and_switch_VLAN_configuration#...
Особое внимание на пункты 7-9.
Это только настройки коммутатора для точек, правильно ли у вас настроена сеть для виртуалки я не знаю. Поэтому заведётся или нет сказать не могу, пробуйте.
Так устроены точки Unifi. Трафик управления точками не может быть тегированным. Точка считает, что всё, что пришло с тэгом - для беспроводных сетей, а в трафике без тэга - команды управления.
Чтобы дословно не цитировать, вот описание того, как работает Native(Untagged) Vlan: xgu.ru/wiki/Native_VLAN
И картинка с сайта Unifi, с тем, как всё должно быть устроено, если нужно несколько VLAN: wiki.ubnt.com/File:UniFi_SW_VLAN_Network_Diagram.jpg
Если явно не указать команду switchport trunk allowed vlan add X,Y,X, то на большинстве коммутаторов Cisco по умолчанию считается switchport trunk allowed vlan all, т.е. разрешены через этот trunk все VLAN.
Лучше конечно явно указывать только те VLAN, которые действительно будут использоваться на этом порту.
В терминологии HP native vlan - это untagged vlan.
В настройках того VLAN, который у вас management укажите untagged <номер портов через запятую, куда вставлены точки>. Как-то так:
sw1(config)# vlan 10
sw1(vlan-2)# name Management
sw1(vlan-2)# untagged 1,2
Остальные VLAN настраиваете уже с командой 'tagged' для этих портов.
На контроллере соответственно в настройках WiFi-сети указываете VLAN ID.
P.S. Рекомендую в следующий раз, когда будете описывать проблему, сразу указывать модели коммутаторов, гипервизор, настройки портов и т.п.
variance всё же придётся задать значение 2, чтобы второй маршрут тоже включился. А так как метрики отличаются несильно, то в случае traffic-share balanced балансировка будет 1:1. По умолчанию включен ip load-share per-destination, и если оба маршрута к одной сети, то всё пойдёт по одному и тому же пути. Поэтому ip load-share per-packet в таких случаях предпочтительнее, но надо смотреть как изменится нагрузка на процессор.
Radius - протокол авторизации, аутентификации и аккаунтинга.
av-pairs - атрибуты, которые Radius Server может отправлять на циску для управления траффиком.
Тот порт, через который может проходить трафик нескольких VLAN у Cisco называется Trunk, а у HP он называется Tagged, т.е. тегированным.
Тот VLAN, трафик которого не маркируется меткой при прохождении через тегированный порт, у Cisco называется Native VLAN, а у HP - Untagged VLAN.
Т.е. в вашем случае, так как у вас HP, порт будет тегированным, а вот Management VLAN - нетегированным.
На сайте Unifi кстати есть же инструкция по всем свичам, в частности
wiki.ubnt.com/UniFi_and_switch_VLAN_configuration#...
Особое внимание на пункты 7-9.
Это только настройки коммутатора для точек, правильно ли у вас настроена сеть для виртуалки я не знаю. Поэтому заведётся или нет сказать не могу, пробуйте.