Беспроводная гостевая сеть Ubiquiti VLAN с коммутатором Cisco + Cisco

Question

Беспроводная гостевая сеть Ubiquiti VLAN с коммутатором Cisco + Cisco

Я пытаюсь настроить гостевую беспроводную сеть в среде, которая довольно долго гудела. Беспроводная сеть работает на точках доступа Ubiquiti UniFi.

Надеюсь, это понятно. Если это не так, не стесняйтесь задавать вопросы.... У меня такое чувство, что это может сбить с толку.

Данный коммутатор Cisco относится к серии SG 200, а межсетевой экран - pfSense. Точки доступа Ubiquiti UniFi имеют 2 идентификатора SSID ("NNH" и "NNH Guest")

Прежде чем я опишу больше типографики, вот ситуация:

Сотрудники просто получают DHCP с правильного DHCP-сервера
Компьютеры, физически подключенные к VLAN 200, прекрасно получают DHCP от pfSense (то есть DHCP-сервера VLAN, корректного DHCP-сервера).
Беспроводные клиенты по NNH получают DHCP нормально
Беспроводные клиенты на "NNH Guest" НЕ получают адрес DHCP и не могут подключиться

Подробнее

pfSense работает в качестве брандмауэра и DHCP-сервера только для гостевой сети (сотрудник / первичная сеть имеет NAS-устройство Synology в качестве DHCP-сервера).

В сети есть эти две подсети

10.1.10.0/24 = Сотрудники
10.1.200.0/24 = Гости (с тегом VLAN 200)

pfSense настроен следующим образом:

3 интерфейса (WAN на интерфейсе bce0, LAN на bce1, OPT1 на VLAN 200)
VLAN 200 настроен для работы поверх локальной сети

введите описание изображения здесь

Существует компьютерная лаборатория, которая физически подключена к VLAN 200. Порт на коммутаторе Cisco, который подключается к лаборатории (которая имеет собственный коммутатор), настроен как порт доступа в VLAN 200 (без тегов).

Все компьютеры в компьютерном классе (физически подключенные) получают правильный адрес DHCP от pfSense (10.1.200.0/24).

Я настроил порты на коммутаторе Cisco, которые подключаются напрямую к точкам доступа Ubiquiti UniFi, чтобы они находились в "общем" режиме, в членстве VLAN 200 с тегами: введите описание изображения здесь

Кроме того, магистральный порт коммутатора, который подключен к pfSense, является членом VLAN 200:

введите описание изображения здесь

Точки доступа Ubiquiti UniFi настроены следующим образом:

2 SSID
"NNH Гость" настроен на "использование VLAN 200"

Подводя итог...

Беспроводные клиенты, подключающиеся к "Гостю NNH", не получают адрес DHCP (10.1.200.0/24), когда "Гостевой NNH" настроен на точках доступа Ubiquiti UniFi для использования VLAN 200.

Когда я беру VLAN 200 из уравнения (удалите VLAN 200 из SSID в настройках Ubiquiti), клиенты могут подключаться к гостевой сети, но они получают IP-адрес из подсети Employee, что, очевидно, является тем, что я пытаясь избежать.

Как я могу это исправить?

9

cisco pfsense ubiquiti

Источник

David W 30 дек '14 в 16:01

1 ответ

Другие вопросы по тегам cisco pfsense ubiquiti

TS79 26 июл '18 в 17:51 2018-07-26 17:51 · Answer 1 · 2018-07-26 17:51

Мое первоначальное предположение было бы, что у AP нет доступа к VLAN 200.

Для проверки: подключите компьютер к GE16 вместо точки доступа. Запустите WireShark. Ищите широковещательный трафик в VLAN 200. Альтернативно, используйте виртуальный коммутатор Hyper-V, чтобы добавить виртуальный сетевой адаптер в VLAN 200 и пинговать хосты (для тестирования используется статический IP-адрес). Вот статья о том, как это можно сделать: https://blogs.msdn.microsoft.com/virtual_pc_guy/2015/02/09/adding-a-second-and-third-management-os-adapter-to-a-virtual-switch/

Если у порта есть доступ к VLAN 200, посмотрите конфигурацию AP. Если нет, посмотрите на конфигурацию порта коммутатора.

Этот ответ, скорее всего, больше не относится к ФП, но может помочь другим.