+7 (965) 341-41-38
Как получить помеченный VLAN трафик
Специалист
Говоря вкратце, UniFi AP помечает пакетированный, когда он выходит из WLAN в проводной. Когда метками трафика приходит из проволоки , он не помечает его, а направляет в WLAN (беспроводную WiFi сеть). Мы составили пример развертывания, чтобы лучше объяснить фактическую конфигурацию VLAN — готовых переключателей.
 Скачать контроллер UniFi (.EXE) |
Скачать прошивку (v2.3.9) UniFi (.DMG) |
 Настройка UniFi |
Купить UniFi |
Трафик пометки/Непомеченый
Трафик начинается с AP (точка доступа) непомеченный (отправляется через br0). Это включает в себя трафик управления и RADIUS-трафик, как описано ниже:
- 1. AP <-> контроллер (управление движением)
- 1. AP <-> RADIUS (когда используется WPA-Enterprise)
- 2. Трафик от WLAN без VLAN настроен непомеченным (athX соединяется с br0)
- 2. Трафик от WLAN с VLAN настроен всегда помеченным (athX проложен в br0.VLAN к eth0.VLAN ):
- 1. AP <-> RADIUS (используется при WPA-Enterprise)
- 2. Станция -> AP (теги) — > переключатель
- 3. Станция <- AP (не теги ) <- переключатель
Не имеет значения, направлен ли он (в гостевой вход). Когда WLAN настроен с VLAN, трафик будут помечен, когда он покидает AP. Тем не менее, после того, как трафик помечен точкой доступа, решать Вам, как и куда он будет передан дальше. Вот пример:
My management network: 10.0.0.0/24
Guest VLAN network: 15.0.0.0/24
Switch:
AP connected to port 5 (vlan1-untagged and vlan5-tagged)
Ubuntu connected to port 1 (vlan1-untagged and vlan5-tagged)
Controller connected to port 8 (vlan1-untagged)
Ubuntu (act as a Router)
eth0: 10.0.0.2/24, routable to the Interet (gateway 10.0.0.1)
eth0.5: 15.0.0.1/24, NATed to eth0
Controller is at 10.0.0.26
Гостевые входы
Это естественно — думать о VLAN (локальной компьютерной сети) для гостевого доступа, так как посетители, размещенные в собственной VLAN, изолированы от других частей сети. Тем не менее, чтобы говорить о этом, есть несколько технических деталей.
Давайте начнем с основного развертывания VLAN, где не включен гостевой вход:
1. UniFi AP tags wlan->wire traffic
2. AP-controller is untagged
3. controller is likely running on untagged interface
4. configured inside the AP:
guest --- br0.3 --- eth0.3 --3--+
br0 ------------------+--u,3---port1
corp -----+
Пример развертывания
- • port8 подключается к порту роутера DMZ (технология обеспечения защиты серверов), затем добавить port8 в качестве члена vlan3 и Untagging. включить DHCP-сервер в вашей DMZ;
- • port5 подключается к внутренней сети, имеющей непомеченный port5.
Что происходит, когда гостевой вход включен с VLAN
Когда гостевой вход включен, контроллер выступает в качестве сервера портала и гости будут перенаправлены на http://unifi_ip:unifi_http_portal_port/guest/. Это то, где могут возникнуть вопросы — посетитель на VLAN3 соединяется с DMZ, нет никакого способа, чтобы он смог достигнуть unifi_ip: unifi_http_portal_port.
В приведенном выше сценарии одним из путей решения проблемы является добавление правила к роутеру
- 1. добавить маршрут для движения от DMZ-> unifi_ip
- 2. позволить DMZ-> unifi_ip: unifi_http_portal_port
Другое решение, где мы представляем себе это движение вверх, должно иметь контроллер, работающий на NOC или облаке.
| Форма для комментариев, вопросов и отзывов | Добавить комментарий |
Другие вопросы
- Что такое Zero-Handoff
- UniFi - Обнаружение неисправностей Cloud Key и другие проблемы стабильной работы
- Как работают на устройстве вторичные порты Интернет
- Как работает минимальный RSSI
- Как сбросить UAP к заводским настройкам
- Установка трафика в пределах пропускной способности
- Можно ли использовать внешнюю антенну вместе с UAP
- Какое количество информации необходимо хранить
- Что означает файл «system.properties»
- Как конвертировать PicoStation M2/M2HP и запустить Unifi
- Где я могу увидеть информацию о гостевом входе?
- Как переместить UAPs между сайтами
- Как узнать общественный IP через NAT
- Какие виды аккаунтов предлагаются в контроллере
- Как заряжать Unifi AP
- Как настроить шифрование WPA
- Что означает значок рядом с уровнем сигнала Unifi
- Как можно восстановить резервную копию
- Как получить помеченный VLAN трафик
- Какие существуют статусы UAPs в контроллере UniFi
- Возможно ли обновить UAP вручную
- Как часто контроллеру нужно заряжаться от UAPs
- Как можно на одном контроллере управлять несколькими сайтами
- Совместим ли UAP-AC с non-802.11ac устройствами
- Как сравнить диапазоны с каждой моделью UAP
- Что означает файл config.properties
-
UniFi
- UniFi
-
Точки доступа UniFi
- Точки доступа UniFi
- UniFi 6
- UniFi AP AC
- UniFi Mesh
- UniFi In-Wall
-
UniFi AP AC (5 pack)
- UniFi AP AC (5 pack)
- UAP AC Pro 5-pack
- UAP AC LR 5-pack
- UAP AC Lite 5-pack
- UAP NanoHD 5-pack
- UAP AC HD 5-pack
- UAP AC SHD 5-pack
-
UniFi AP AC (3-4 pack)
- UniFi AP AC (3-4 pack)
- UAP AC Pro 3-pack
- UAP AP 3-pack
- UAP NanoHD 3-pack
- UAP AC EDU 4-pack
-
UniFi AP
- UniFi AP
- UniFi AP
- UniFi AP LR
- UniFi AP PRO
- UniFi Dream Machine
- UniFi Cloud Key
- UniFi FLEX
-
Коммутаторы UniFi
- Коммутаторы UniFi
-
UniFi Switch POE
- UniFi Switch POE
- US 8
- US Lite 8 POE
- US 8-60W
- US 8-150W
- US 16-150W
- US Lite 16 POE
- US 24-250W
- US 48-500W
- US XG-6POE
- US 24-500W
- US 48-750W
-
UniFi Switch POE Gen 2
- UniFi Switch POE Gen 2
- USW 16 POE Gen2
- USW 24 POE Gen2
- USW 48 POE
- USW PRO 24 POE Gen2
- USW PRO 48 POE Gen2
-
UniFi Switch (USW)
- UniFi Switch (USW)
- USW 24
- USW 48
- USW PRO 24
- USW PRO 48
- USW 48 POE
- USW Flex
- USW Flex XG
- USW-EnterpriseXG-24
- UniFi Switch
- UniFi Security Gateway
-
UniFi Switch (5 pack)
- UniFi Switch (5 pack)
- US 8 5-pack
- US 8-60W 5-pack
- US Flex Mini 3-pack
- US Flex Mini 5-pack
-
UniFi Redundant
- UniFi Redundant
- UniFi LTE Pro
- USP RPS
-
Видеонаблюдение UniFi Video
- Видеонаблюдение UniFi Video
- UniFi Protect G4
- UniFi Protect G3
-
UniFi Protect AI
- UniFi Protect AI
- Camera AI 360
- Camera AI Bullet
- Doorbell
-
Видеорегистраторы
- Видеорегистраторы
- UniFi Dream Machine Pro
- UniFi Application Server XG
- UniFi NVR
- UNVR
-
UCK Gen2 Plus
- UCK Gen2 Plus
- UCK Gen2 Plus
- UCK Gen2 Plus 5
-
UVC аксессуары
- UVC аксессуары
- UVC G3 AF LED
- UVC G3 FLEX Ceiling
- UVC G3 FLEX Pendant
- UVC G4 Dome Arm Mount
- UniFi Protect Smart Flood Light
- UniFi Protect Sense
- UniFi Protect Door Lock
-
IP-телефоны UniFi VoIP и лед панели UniFi
- IP-телефоны UniFi VoIP и лед панели UniFi
- UniFi VoIP Phone
-
UniFi LED Panel
- UniFi LED Panel
- UniFi LED Panel AC
- UniFi LED Panel
- UniFi LED Dimmer
-
Точки доступа
- Точки доступа
-
UniFi
- UniFi
- UniFi 6
- UniFi AP AC
- UniFi Mesh
- UniFi In-Wall
-
UniFi AP AC (5 pack)
- UniFi AP AC (5 pack)
- UAP AC Pro 5-pack
- UAP AC LR 5-pack
- UAP AC Lite 5-pack
- UAP NanoHD 5-pack
- UAP AC HD 5-pack
- UAP AC SHD 5-pack
-
UniFi AP AC (3-4 pack)
- UniFi AP AC (3-4 pack)
- UAP AC Pro 3-pack
- UAP AP 3-pack
- UAP NanoHD 3-pack
- UAP AC EDU 4-pack
-
UniFi AP
- UniFi AP
- UniFi AP
- UniFi AP LR
- UniFi AP PRO
-
NanoStation M
- NanoStation M
- NanoStation M2
- NanoStation M5
- Loco M2
- Loco M5
- Loco M900
-
NanoStation AC
- NanoStation AC
- NanoStation 5AC
- NanoStation 5AC Loco
- NanoStation 5AC Loco 5 pack
- Bullet
-
Rocket M
- Rocket M
- Rocket M2
- Rocket M5
- Rocket M900
- Rocket AC
- LTU
-
LiteAP AC
- LiteAP AC
- LiteAP GPS
- LiteAP 120 AC
-
PrismStation
- PrismStation
- PrismStation-AC
-
IsoStation
- IsoStation
- IsoStation-5AC
- IsoStation-M5
-
LiteBeam
- LiteBeam
- LiteBeam AP 5ac-16-120
-
Wi-Fi роутеры
- Wi-Fi роутеры
- Alien
- AmpliFi
-
HD Mesh Router
- HD Mesh Router
- HD Mesh Router
-
Instant Mesh System
- Instant Mesh System
- Instant Mesh System
- Instant Router
-
AirCube
- AirCube
- AirCube AC
- AirCube ISP
-
AirRouter
- AirRouter
- AirRouter
- AirRouter HP
-
Радиомосты
- Радиомосты
-
airFiber
- airFiber
- airFiber X
-
airFiber 5
- airFiber 5
- AirFiber 5
- AirFiber 5U
-
airFiber 24
- airFiber 24
- AirFiber 24
- AirFiber 24HD
-
AirFiber 60
- AirFiber 60
- AirFiber 60
- AirFiber 60 LR
- AirFiber 60 HD
- 60 GHz Wave AP
-
airFiber NxN
- airFiber NxN
- AirFiber 4x4
- AirFiber 8x8
-
AirFiber Duplexer
- AirFiber Duplexer
- AF 11FX High-Band Duplexer
- AF 11FX Low-Band Duplexer
- PowerBeam M
- PowerBeam AC
-
NanoBeam M
- NanoBeam M
- NanoBeam M5-16
- NanoBeam M2-13
- NanoBeam M5-19
- LiteBeam
- NanoBeam AC
- GigaBeam
- PowerBeam ISO
- LTU
-
LTE
- LTE
- UISP LTE
-
IsoStation
- IsoStation
- IsoStation-5AC
- IsoStation-M5
-
AirGrid M
- AirGrid M
- AirGrid M2-16
- AirGrid M2-20
- AirGrid M5-23
- AirGrid M5-27
-
UniFi Видео
- UniFi Видео
- UniFi Protect G4
- UniFi Protect G3
-
UniFi Protect AI
- UniFi Protect AI
- Camera AI 360
- Camera AI Bullet
- Doorbell
-
Видеорегистраторы
- Видеорегистраторы
- UniFi Dream Machine Pro
- UniFi Application Server XG
- UniFi NVR
- UNVR
-
UCK Gen2 Plus
- UCK Gen2 Plus
- UCK Gen2 Plus
- UCK Gen2 Plus 5
-
UVC аксессуары
- UVC аксессуары
- UVC G3 AF LED
- UVC G3 FLEX Ceiling
- UVC G3 FLEX Pendant
- UVC G4 Dome Arm Mount
- UniFi Protect Smart Flood Light
- UniFi Protect Sense
- UniFi Protect Door Lock
-
Антенны
- Антенны
- Horn 5
- AirMax Omni
- AirMax Sector
-
AirMax SectorAC
- AirMax SectorAC
- Sector 5AC21-60
- Sector 5AC22-45
-
AirMax Sector Ti
- AirMax Sector Ti
- Sector V2G-Ti
- Sector V5G-Ti
- Sector M-V5G-Ti
- RocketDish
-
RocketDish AC
- RocketDish AC
- RocketDish 5G-31 ac
- UISP Dish
-
MonsterDish
- MonsterDish
- MonsterDish 5G 37
-
AirPrism
- AirPrism
- AirPrism Sector 5AC-90-HD
- AirFiber X
- Omni AO
-
UniFi Mesh Antenna
- UniFi Mesh Antenna
- UMA
-
Роутеры, свитчи
- Роутеры, свитчи
-
Коммутаторы UniFi
- Коммутаторы UniFi
-
UniFi Switch POE
- UniFi Switch POE
- US 8
- US Lite 8 POE
- US 8-60W
- US 8-150W
- US 16-150W
- US Lite 16 POE
- US 24-250W
- US 48-500W
- US XG-6POE
- US 24-500W
- US 48-750W
-
UniFi Switch POE Gen 2
- UniFi Switch POE Gen 2
- USW 16 POE Gen2
- USW 24 POE Gen2
- USW 48 POE
- USW PRO 24 POE Gen2
- USW PRO 48 POE Gen2
-
UniFi Switch (USW)
- UniFi Switch (USW)
- USW 24
- USW 48
- USW PRO 24
- USW PRO 48
- USW 48 POE
- USW Flex
- USW Flex XG
- USW-EnterpriseXG-24
- UniFi Switch
- UniFi Security Gateway
-
UniFi Switch (5 pack)
- UniFi Switch (5 pack)
- US 8 5-pack
- US 8-60W 5-pack
- US Flex Mini 3-pack
- US Flex Mini 5-pack
-
UniFi Redundant
- UniFi Redundant
- UniFi LTE Pro
- USP RPS
-
Роутеры и свичи EdgeMAX
- Роутеры и свичи EdgeMAX
- EdgeSwitch
- EdgeRouter
-
EdgeRouter X
- EdgeRouter X
- EdgeRouter X
- EdgeRouter X SFP
- EdgeRouter 10X
- EdgeSwitch XP
-
EdgeRouter XG
- EdgeRouter XG
- EdgeRouter 8 XG Infinity
-
EdgeSwitch XG
- EdgeSwitch XG
- EdgeSwitch 16 XG
-
EdgePoint
- EdgePoint
- EdgePoint-R6
- EdgePoint-R8
- EdgePoint-S16
-
NanoSwitch
- NanoSwitch
- NanoSwitch
- UFiber
-
Оптоволокно
- Оптоволокно
-
UFiber Nano G
- UFiber Nano G
- UFiber Nano G
- UFiber loco
-
UFiber OLT
- UFiber OLT
- UFiber OLT
- UFiber 4 OLT
-
EdgePoint
- EdgePoint
- EdgePoint-R6
- EdgePoint-R8
- EdgePoint-S16
-
EdgeSwitch
- EdgeSwitch
- EdgeSwitch 12-Fiber
- EdgeSwitch 16 XG
-
EdgeRouter
- EdgeRouter
- EdgeRouter PRO
- EdgeRouter X SFP
- EdgeRouter Infinity
-
UniFi Switch
- UniFi Switch
- UniFi Switch 16 XG
- UISP
-
Аксессуары
- Аксессуары
-
Грозозащита, кабеля и коннекторы
- Грозозащита, кабеля и коннекторы
-
Грозозащита РГ
- Грозозащита РГ
- Грозозащита РГ4
- Грозозащита РГ4G
- Грозозащита 900мГц
- ГР RG4PoEIP54
- ГР RG4GPoEIP54
-
Грозозащита ETH-SP
- Грозозащита ETH-SP
- Грозозащита ETH-SP
- Грозозащита ETH-SP-G2
- Кабель Ubiquiti
- Патчкорды коммутационные
- Патчкорды оптоволокно
- Трансиверы
- Пигтейлы
-
Блоки питания, адаптеры питания
- Блоки питания, адаптеры питания
- Гигабитный PoE
- PoE
-
Instant 802.3af
- Instant 802.3af
- Instant 802.3af-O
- Instant 802.3af-i
- Instant 3AF-I-G
- Instant 3AF-O-G
- Passive POE
- Fiber PoE
- EdgePower
-
Крепления, колпаки
- Крепления, колпаки
- Радиоколпаки
-
Крепления
- Крепления
- Крепление Pro Arm Mount
- Крепление Lite Arm Mount
- Крепление NanoMount
- Крепление UbiBracket
- NS Wall Mount
- Universal Arm Bracket
- NanoBracket Universal
- Precision Alignment Kit
- NBE Wall Mount Kit
- NanoBeam WinMnt 16
- NanoBeam WinMnt 19
- EdgeMAX Universal Rack Mount Kit
- Cloud Key G2 Rack Mount Accessory
-
Корпуса и термобоксы
- Корпуса и термобоксы
- Maxlink Alubox
- Maxlink Alubox Mini
- ExtraLink AntenaBox
- UFiber Outdoor Terminal Box
- Кейсы
-
Модули, усилители
- Модули, усилители
-
CRM Point
- CRM Point
- CRM Point
-
EtherMagic
- EtherMagic
- EtherMagic
-
U-installer
- U-installer
- U-installer
- AirFiber FX Duplexer
- AWUS
-
UniFi LED Dimmer
- UniFi LED Dimmer
- UniFi LED Dimmer
-
Управление и автоматизация
- Управление и автоматизация
-
MPower
- MPower
- MPower
- MPower PRO
- MPower Mini
-
MPort
- MPort
- MPort
- MPort Serial
- MSensor
- In-Wall Outlet/Switch
-
UniFi Access
- UniFi Access
- UA-Hub
- UA-Pro
- UA-Lite
- UA-SK-US
- UA-Hub-US
- UA-Pro-US
- UA-Lite-US
- UA-Card-US
- UA-Rescue
- UniFi Connect
-
По назначению
- По назначению
- Точка доступа
- WiFi мосты
- Клиенты
- Для предприятий
- Для дома
- Готовые решения
- Уцененный товар
- Архив
