Как разделить UniFi Switch на 2 части | Ubiquiti форум UBNT: инструкции, настройка

Как разделить UniFi Switch на 2 части

Belt777

новичок
23 Мар 2020
5
0
3
40
Есть свитч, который находиться за пределами сети, то есть в него подходит интернет от провайдера и дальше попадает в WAN порт USG. Я хочу иметь возможность управлять данным свитчём. Соответственно мне надо как-то впихнуть его во внутреннюю сеть. Пробовал выделить на одном из портов Enable port isolation и втыкать его в локалку - не работат. Пробовал на этом порту указывать профиль LAN - работает, но контроллер начинает видеть всю внешнюю сеть как свою, что недопустимо.
Если использовать VLAN - то как настроить?
 
Автор
Belt777

Belt777

новичок
23 Мар 2020
5
0
3
40
Есть аналогичное работающее решение на D-Link. Там можно сделать VLAN без тегов, просто на портах. Ну то есть порыт 1,2,3...6 - VLAN1, а 7,8 - VLAN2
Соответственно свитч как бы разбивается на 2 части, каждая из которых работает независимо без тегирования трафика.

Если сейчас я создаю новую сеть VLAN2, назначаю её на порт 8 свитча и пробрасываю отдельный кабель из этого 8 порта во внутреннюю сеть то ничего не происходит. Что собственно логично, никто не знает, что делать с этим трафиком.

Профиль LAN на этот 8 порт тоже не работает, но уже по схеме наоборот. Он объединяет внутреннюю и внешнюю сеть. Что тоже логично, у других портов то стоит профиль ALL. Соответственно мне бы поставить на остальные порты порты профиль ALL минус LAN, но как это сделать????
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
2.092
133
5.065
ubnt.ru
Модели свича и usg какие? И как у них IP адреса распределяются?
 
Автор
Belt777

Belt777

новичок
23 Мар 2020
5
0
3
40
UniFi Switch 8-150W и UniFi Security Gateway (простая, не про).
Снаружи - адреса провайдера. Но это не принципиально, там просто какая-то сеть, к внутренней отношения не имеющая. Это то, что называется WAN. Внутри - после USG - обычная локалка. Любая. 192.168 или что угодно, это тоже роли не играет.

Вопрос простой, как управлять коммутатором UniFi Switch 8-150W, который физически находится ВНЕ сети с контроллером. Как у него изолировать 1 (или группу) портов, которую можно было бы воткнуть во внутреннюю сеть. Как сделать из одного коммутатора на 8 портов 2 виртуальных на A и B портов соответственно. Каждая из половин работает обычно, штатно для неуправляемого коммутатора, передавая всё врем неважно в какой сети. Но пакеты из группы А не попадали в группу B и наоборот.
 
Автор
Belt777

Belt777

новичок
23 Мар 2020
5
0
3
40
Вот нашел название:

Port-Base VLAN – представляет собой группу портов или порт в коммутаторе, входящий в один VLAN. Порты в таком VLAN называются не помеченными (не тегированными), это связанно с тем, что кадры приходящие и уходящие с порта не имеют метки или идентификатора. Данную технологию можно описать кратко – VLAN ’ы только в коммутаторе.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
2.092
133
5.065
ubnt.ru
А просто через USG не получается к нему достучаться? Попробуйте проброс портов или правила файервола настройте.