Change background image

создание нескольких vlan со своими подсетями

Тема в разделе 'UBIQUITI Общий форум', создана пользователем Александр1, 19 фев 2013.

  1. Александр1

    Александр1 новичок

    Регистрация:
    19 фев 2013
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    0
    Добрый день, наша компания приобрела 6 точек доступа - UniFi AP PRO.
    Подключил, установил с диска (UniFi installer) и настроил серверную часть, все точки подключились и распознались, все отлично.
    Проблема в следующем:
    Создаю Wireless network, все замечательно и все работает, клиенты получают ip адрес с моего внутреннего DHCP сервера и тд. как только я включаю в свойствах созданной сети - Vlan, ID беру произвольный, пробовал назначать одинаковый с ID VLAN на Cisco 3750 куда включены эти точки, никак не помогает, клиенты не могут подключиться к точке и все на этом!
    Более того необходимо сделать так чтобы было 2 Wireless Nwtwork на UniFi сервере и с учетом того к какой сети подключаются пользователи ip адреса выдавались соответственно разные, т.е. WirelwssNetwork1 - DHCP1, WirelwssNetwork2 - DHCP2, соответственно трафик должен будет пойти по разным маршрутам и через разные устройства.
    Как быть? заранее спасибо.
     
  2. inov

    inov новичок

    Регистрация:
    10 мар 2013
    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    0
    Адрес:
    Россия
    решили проблему?
     
  3. Lian

    Lian новичок

    Регистрация:
    11 мар 2013
    Сообщения:
    34
    Симпатии:
    0
    Баллы:
    0
    При тестировании подобных точек никаких проблем не обнаружено. Попробуйте сбросить настройки на заводские. Вы так же можете прочитать PDF-файл с инструкцией по установки от производителя, мы настраивали по нему и у нас не возникло никаких проблем с настройкой.
    Адрес PDF-файла: http://dl.ubnt.com/guides/UniFi/UniFi_AP_AP-LR_User_Guide.pdf
     
  4. kot4600

    kot4600 участник

    Регистрация:
    15 мар 2013
    Сообщения:
    90
    Симпатии:
    7
    Баллы:
    8
    Адрес:
    Белгород
    так же не получилось разделить сети по VLAN (точки UniFi AP PRO), когда порты на коммутаторе в аксесе и метка Vlan снимается на порту (для всех сетей один vlan) все работает нормально. Как только я перевожу порты в транк (каждой из двух сетей навешиваю на точке свой vlan) и соответствующие на порт коммутатора я теряю доступ к точкам.

    Подскажите пожалуйста как правильно навесить для каждой ssid свой vlan, понимают ли UniFi AP PRO транк? Непонятен еще один момент, если у каждой ssid , будет свой vlan, то по какому vlan осуществляется управление точками.

    Схема на данный момент выглядит так....в три порта коммутатора Huawei 2326 воткнута 3 точки UniFi AP PRO, в четвертый порт воткнут ноутбук с контроллером ( порты в аксесе, один vlan 2910 ), далее vlan проброшен на аплинк коммутатора. NAT и dhcp подняты на Cisco 7200. С одним вланом все замечательно работает, пользователи в инет ходят. Нужно создать вторую сеть для доступа к внутренней сети. Прошу прощение за тафталогию . Как это сделать читая мануал не понял.
     
  5. inov

    inov новичок

    Регистрация:
    10 мар 2013
    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    0
    Адрес:
    Россия
    у меня вся сеть на циске...может быть вот это:
    http: //habrahabr.ru/post/153401/
    я так понимаю на всех 4 портах пример:
    interface GigabitEthernet0/0/1
    port link-type trunk
    port trunk allow-pass vlan 100 900
    port trunk pvid vlan 100

    где влан 100- управление контроллером, по влану 100 в данном примере управление контроллером и конфигурация точек, точки конфигурируются с контроллера, т.е. при загрузке точек в них прописывается конфигурация...точки умеют сами работать со вланами и пускают клиентов через них...контроллер в этом не участвует ( в отличие от Cisco 5500 Series Wireless Controller)
    могу ошибаться- с хуавеем не работал.
    и все вланы на контроллере должны быть на сетевухе.
    на роутере Cisco 7200 вланы и dhcp на вланах тоже есть?
    и еще...на какой операционке контроллер у вас ?
    по дебиану-убунте могу подсказать.
    у меня на mini-atx atom 2 gb памяти на дебиане 26 точек UniFi AP тока в путь:)

    по поводу настройки почитайте на русском...неплохо переведено:
    http: //www.o-t-s.ru/includes/imagemanager/documents/unifi_2_0/unifi_2.0.pdf
     
    Последнее редактирование: 20 мар 2013
  6. kot4600

    kot4600 участник

    Регистрация:
    15 мар 2013
    Сообщения:
    90
    Симпатии:
    7
    Баллы:
    8
    Адрес:
    Белгород
    ооо спасибо это мысль, я и забыл , что если порт в транке метку vlan также можно снимать, обычно так не делаем, нет необходимости.
    так порт настроен был
    interface Ethernet1/0/1
    port link-type trunk
    undo port trunk permit vlan 1
    port trunk permit vlan 2910 to 2911
    loopback-detection enable

    А я в транк порт перевел не работает. В гибрид перевел работает, но больше двух VLAN не подать. (один в меткой другой без метки). В общем озадачился как реализуется описная в мануале возможность работы с несколькими Vlan. Завтра проверю и отпишусь.

    По поводу системы команд cisco и huawei, они очень схожи. Китайци мастера копировать и клонировать.

    Вопрос про Cisco 7200 не уверен что правильно понял. На 72-й подняты dhsp для каждого vlan.

    Не совсем понял зачем на порт включения контроллера подавать все вланы(контроллер у нас пока на W7)? не достаточно ли влана управления? ведь по сути по этому влану контроллер получает доступ к точкам или я не прав?

    Я возможно мылю стереотипно, ноя привык что есть устройство
    - есть устройство с аплинком в транке
    - на устройство приходит какое то количество вланов
    - один влан управления
    - на влане управления висит адрес по которому мы получаем доступ к устройству (схемы авторизации могут быть различны)

    С точками UniFi AP PRO мне все ровно не не все понятно
    к примеру я завожу 3 сети

    SSID - "A" - vlan 10
    SSID - "B" - vlan 20
    SSID - "C" - vlan 30

    vlan -40 - управление

    конфигурация порта AP

    interface Ethernet1/0/1
    port link-type trunk
    undo port trunk permit vlan 1
    port trunk permit vlan 10 20 30 40
    port trunk pvid vlan 40
    loopback-detection enable

    конфигурация порта контроллера
    interface Ethernet1/0/1
    port access vlan 40
    loopback-detection enable

    выходит для vlan 40 нужно поднимать отдельно dhsp либо прописывать все адресацию статикой на компе с контроллером и на точках доступа ?

    inov вам спасибо! куда копать стало понятней.
     
  7. inov

    inov новичок

    Регистрация:
    10 мар 2013
    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    0
    Адрес:
    Россия
    конфигурация порта AP

    interface Ethernet1/0/1
    port link-type trunk
    undo port trunk permit vlan 1
    port trunk permit vlan 10 20 30 40
    port trunk pvid vlan 40
    loopback-detection enable

    конфиг порта контроллера


    interface Ethernet1/0/2
    port link-type trunk
    undo port trunk permit vlan 1
    port trunk permit vlan 10 20 30 40
    port trunk pvid vlan 40
    loopback-detection enable


    то есть одинаковые!

    на влане 40 обязательно дхцр- как точки будут получать адреса, управляться и обновлять прошивку?
    на контроллере обязательно вланы... тока 40-вой будет статика или дхцр брать из нативного влана (т.е. как сетевая карта в обыкновенном режиме, на контроллере на сетевухе нет 40-го влана по стандарту IEEE 802.1Q)
    а 10 20 30 нужно настраивать по стандарту 802.1Q.
    не знаю как в винде (умерла для меня 4 года назад:) но в дебиане:
    40- eth0
    10- eth0.10
    20- eth0.20
    30- eth0.30

    по поводу циски 72.....на всех вланах дхср ( по крайней мере на 40) думаю, что если вы клиентов будете статикой прописывать и на контроллере для каждого влана пропишите статикой, то будет работать....не знаю..у меня дхср.. на хуавее и циске между ними транк обыкновенный:) и на циске соответственно маршрутизация с каждого влана в инет ( с с 40-го необязательно, если винда в инет не будит ходить)

    в настройках контроллера для каждой точки необходимо прописывать какому ссиду она принадлежит и номер влана-поэтому вопрос зачем на контроллере вланы заводит меня в тупик..ну не знаю!:)
    контроллер у меня на дебиане без графики атом n270 (двухядерник..1.6 ггц) памяти 2 гига...загрузка проца больше 10% не видел...память 300 мег. Экономия железа. Ставиться легко- 10 минут. Может подумаете?
    убунту не советую- пробовал как-то ставить сервак на дебиане и убунте с рэйдом софтовым...убунта жрет поболее гораздо.
    почитайте:
    http: //www.xakep.ru/magazine/xa/121/122/1.asp
    http: //sysadminblog.ru/windows/2011/10/10/kak-podklyuchit-vlan-trunk-ot-cisco-catalyst-v-windows.html
    вроде как то так:) аж вспотел
     
    Последнее редактирование: 21 мар 2013
  8. kot4600

    kot4600 участник

    Регистрация:
    15 мар 2013
    Сообщения:
    90
    Симпатии:
    7
    Баллы:
    8
    Адрес:
    Белгород
    Заработало. все таки оказалось, что все вланы на порт контроллера подавать не нужно, нужен только влан управления

    конфиг порта контроллера

    interface Ethernet0/0/38
    port link-type access
    port default vlan 2912
    loopback-detect enable
    ntdp enable
    ndp enable
    bpdu enable


    для примера конфиги портов пары точек

    interface Ethernet1/0/1
    port link-type trunk
    undo port trunk permit vlan 1
    port trunk permit vlan 2910 to 2912
    port trunk pvid vlan 2912
    loopback-detection enable

    interface Ethernet1/0/2
    port link-type trunk
    undo port trunk permit vlan 1
    port trunk permit vlan 2910 to 2912
    port trunk pvid vlan 2912
    loopback-detection enable


    Еще раз спасибо!!!
     
  9. inov

    inov новичок

    Регистрация:
    10 мар 2013
    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    0
    Адрес:
    Россия
    пожалуйста...вот по поводу вланов на контроллере прыкольно.. экспрементируйте :)
    в документации должны настраиваться
    думаю, что все-таки нуно настроить- показ статистики по точкам есть? подключенные клиенты? их mac и т.п. проверьте и отпишитесь если нетрудно
    не хочу вас чем нибудь задеть и читать нравоучения, которыми пестрит инет
    изучать документацию все-таки нужно, ну например по вланам:
    http://wiki.ubnt.com/UniFi_and_switch_VLAN_configuration
    чтоб не возникало проблем с конфигурированием и настройкой
    у меня была поставлена задача сделать все в очень короткий срок... получилось очень быстро- дольше точки проплачивали и получал:)
     
    Последнее редактирование: 21 мар 2013
  10. kot4600

    kot4600 участник

    Регистрация:
    15 мар 2013
    Сообщения:
    90
    Симпатии:
    7
    Баллы:
    8
    Адрес:
    Белгород
    Посмотрел документацию по вашей ссылке, я думаю в тех схемах все вланы проброшены на контроллер не потому, что они там именно контроллеру нужны, а потому что через него так же осуществляется доступ в инет.

    У меня схема иная, контроллер стоит обособленно и выполняет только функции конфигурации и мониторинга.

    По вашему вопросу...да все видно, кто вошел кто вышел, маки...в общем все функционирует в полном объеме.
     
  11. inov

    inov новичок

    Регистрация:
    10 мар 2013
    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    0
    Адрес:
    Россия
    честно говоря не знаю, спорить не хочу. через контроллер не осуществляется доступ в инет... временно он может быт выключен... точки сами ( это по информации с инета, у меня он работает постоянно, экспериментировать не буду- он стоит долековато, а wol тоже настраивать нужно). доступ осуществляется через вланы свитча ( цисковый контроллер сам в этом участвует... был опыт, пока он гад не сдох)
    значит точки сообщают контроллеру инфу о клиентах по интерфейсу управления. спасибо за информацию, была полезна :)
     
    Последнее редактирование: 23 мар 2013
  12. kot4600

    kot4600 участник

    Регистрация:
    15 мар 2013
    Сообщения:
    90
    Симпатии:
    7
    Баллы:
    8
    Адрес:
    Белгород
    Я не правильно выразился, если взглянуть на схему по ссылке то видно , что через AirRouter (для Ubiquiti логично предположить что это какой то комп) осуществляется доступ во внешний мир, а что на нем крутится кроме контроллера, по замыслу авторов схемы, остается только гадать. Это я имел ввиду говоря про доступ в инет через контроллер.

    800px-.jpg

    у меня же если за основу взять эту схему выглядит все так

    800px-UniFi_SW_VLA.jpg
     
  13. inov

    inov новичок

    Регистрация:
    10 мар 2013
    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    0
    Адрес:
    Россия
    Исчо раз здравствуйте
    думаю, что или я вас не понимай, или мы разовариваем о разном:
    Ubiquiti AirRouter является многоцелевым маршрутизатором для внутреннего использования. AirRouter может работать как SOHO маршрутизатор, точка доступа, мост, маршрутизатор или как базовая станция, для расширения беспроводной сети.
    http://ubnt.su/ubiquiti/AirRouter.htm
    и предполагать не стоит, что в нем контроллера не может быть- его там нет!
    грубо говоря вместо него у вас кошка72хх
     
  14. kot4600

    kot4600 участник

    Регистрация:
    15 мар 2013
    Сообщения:
    90
    Симпатии:
    7
    Баллы:
    8
    Адрес:
    Белгород
    Понял, я не разобрался. Подумал что на схеме схематично обозначен комп с установленным на него программным контролером .
     

Поделиться этой страницей