Точка доступа Ubiquiti Unifi Wirlesss не получает IP-адрес при маркировке VLAN

Управление трафиком в Unifi AP всегда без тегов согласно документации.

Как VLAN трафик помечается?

трафик, инициированный с точки доступа, не маркирован (отправлено через br0)

UniFi и настройка VLAN коммутатора

В этом примере мы соединяем 4 различных коммутатора (Netgear, HP, Cisco, D-Link) и используем AirRouter в качестве DHCP-сервера, а также шлюз в Интернет. Мы выбираем 4 различных бренда коммутаторов, чтобы продемонстрировать совместимость с UAP. Мы создадим 4 WLAN (vlan10_mgmt, vlan20_user, vlan30_finance, vlan40_guest) в 4 разных идентификаторах VLAN (10, 20, 30, 40) каждая. Чтобы усложнить задачу, мы не использовали VLAN 1 по умолчанию, а установили VLAN 10 без тегов для передачи трафика управления UniFi AP. Для читателей должно быть довольно легко изменить управляющую VLAN с VLAN 10 обратно, чтобы использовать VLAN 1 по умолчанию.

Вот почему он работает со второй настройкой.

В первом примере я бы предложил добавить VLAN без тегов к порту 4 и посмотреть, что произойдет. Это также рекомендуется в руководстве пользователя маршрутизатора.

http://www.draytek.co.uk/download/support/userguides/Vigor2830%20User%20Guide%20V2.31.zip

Примечание. По крайней мере, оставьте одну VLAN без тегов, чтобы предотвратить невозможность подключения к маршрутизатору Vigor из-за непредвиденной ошибки.

Начнем с того, что я изначально был немного смущен, потому что для меня то, как маршрутизатор представляет эту конфигурацию, немного сбивает с толку. Прежде всего, терминология "VLANX", использованная в списке внизу слева. В конце концов мне пришло в голову, что эти метки действительно не имеют ничего общего с фактическими VLAN 802.1Q и могут быть так же легко перечислены как "LANX", "NetworkX" или что-то еще. Только столбец VID соответствует фактической используемой VLAN.

Чтобы было ясно, я выделю курсивом любое имя, которое ссылается на маркировку маршрутизаторов в остальной части ответа, например так: VLANX или LAN X.

Кроме того, помечена ли VLAN метка или нет, определяется столбцом "Включить" (это не имеет никакого отношения к тому, включена ли / отключена сама VLAN, как я изначально думал). Поэтому, если вы хотите использовать VLAN на двух портах как с тегами, так и без тегов, вам необходимо использовать две записи VLANX.

Опять же, чтобы быть ясным, в изображенной конфигурации у вас есть только одна линия (VLAN2), которая указывает, что она не маркирована. Сконфигурированный VID фактически не используется, и важно только поле "Подсеть" (в данном случае LAN 3).

На P4 в вашей диаграмме у вас есть только две настроенные VLAN на порту, обе из которых помечены (флажок "Enable" установлен). Что вам еще нужно, так это VLAN для нетегированного трафика от точки доступа (т. Е. Трафика управления). Это подтверждается тем фактом, что он в некоторой степени "работает" при подключении к P1, который на рисунке имеет независимый флажок, который всегда будет позволять непомеченному трафику достигать маршрутизатора на P1.

Исходя из того, что вы предоставили, я вижу два случая:

1. Ваша AP должна получить 3 VLAN. Это будет включать две помеченные VLAN для пользовательских VLAN (30 и 40) и непомеченную VLAN для интерфейса управления.
2. Вы фактически намереваетесь, чтобы интерфейс управления AP находился в той же сети, что и одна из ваших двух групп пользователей, и ваша AP должна получить 2 VLAN. Это будет включать одну VLAN с тегами для одной группы пользователей и одну VLAN без тегов для другой группы пользователей, а также интерфейс управления.

Таким образом, в случае 1 выше, вам необходимо настроить другую линию VLANX для управляющей VLAN, указав правильную "Подсеть", оставив флажок "Включить" не отмеченным, и назначить его для P4. (Опять же, если флажок "Включить" снят, поле VID ничего не значит). Теперь это будет указывать три VLAN на P4.

В случае № 2 выше, вам необходимо снять флажок "VLAN" в конфигурации точки доступа; на SSID#1, если интерфейс управления должен быть в LAN 4 (VLAN 40), и на SSID#2, если LAN 3 (VLAN 30).

Затем на маршрутизаторе, если это "подсеть" локальной сети 3, следует выбрать VLAN2 для P4 и удалить VLAN4 из P4. Если это LAN 4, то вам нужно настроить другую VLANX с " Подсетью ", установленной на LAN 4, выбрать эту VLANX для P4 и удалить VLAN3 из P4.

Это должно, по крайней мере, заставить вас работать. Не зная немного о вашей сети, я не могу сказать, может ли быть более идеальная конфигурация.

Unifi Wireless поддерживает VLANS, но я обнаружил, что он также должен использовать порт на Draytek, который не маркирован. Таким образом, Untagged и Tagged на том же порту. Единственный порт, на котором это работает, это PORT1 на Draytek. Понятия не имею, почему и, честно говоря, у меня больше нет времени, чтобы исследовать это. Надеюсь, это поможет кому-то еще.