создание нескольких vlan со своими подсетями | Ubiquiti форум UBNT: инструкции, настройка

создание нескольких vlan со своими подсетями

Александр1

новичок
19 Фев 2013
1
0
0
Добрый день, наша компания приобрела 6 точек доступа - UniFi AP PRO.
Подключил, установил с диска (UniFi installer) и настроил серверную часть, все точки подключились и распознались, все отлично.
Проблема в следующем:
Создаю Wireless network, все замечательно и все работает, клиенты получают ip адрес с моего внутреннего DHCP сервера и тд. как только я включаю в свойствах созданной сети - Vlan, ID беру произвольный, пробовал назначать одинаковый с ID VLAN на Cisco 3750 куда включены эти точки, никак не помогает, клиенты не могут подключиться к точке и все на этом!
Более того необходимо сделать так чтобы было 2 Wireless Nwtwork на UniFi сервере и с учетом того к какой сети подключаются пользователи ip адреса выдавались соответственно разные, т.е. WirelwssNetwork1 - DHCP1, WirelwssNetwork2 - DHCP2, соответственно трафик должен будет пойти по разным маршрутам и через разные устройства.
Как быть? заранее спасибо.
 

Lian

новичок
11 Мар 2013
34
0
0
При тестировании подобных точек никаких проблем не обнаружено. Попробуйте сбросить настройки на заводские. Вы так же можете прочитать PDF-файл с инструкцией по установки от производителя, мы настраивали по нему и у нас не возникло никаких проблем с настройкой.
Адрес PDF-файла: http://dl.ubnt.com/guides/UniFi/UniFi_AP_AP-LR_User_Guide.pdf
 

kot4600

участник
15 Мар 2013
89
7
10
Белгород
так же не получилось разделить сети по VLAN (точки UniFi AP PRO), когда порты на коммутаторе в аксесе и метка Vlan снимается на порту (для всех сетей один vlan) все работает нормально. Как только я перевожу порты в транк (каждой из двух сетей навешиваю на точке свой vlan) и соответствующие на порт коммутатора я теряю доступ к точкам.

Подскажите пожалуйста как правильно навесить для каждой ssid свой vlan, понимают ли UniFi AP PRO транк? Непонятен еще один момент, если у каждой ssid , будет свой vlan, то по какому vlan осуществляется управление точками.

Схема на данный момент выглядит так....в три порта коммутатора Huawei 2326 воткнута 3 точки UniFi AP PRO, в четвертый порт воткнут ноутбук с контроллером ( порты в аксесе, один vlan 2910 ), далее vlan проброшен на аплинк коммутатора. NAT и dhcp подняты на Cisco 7200. С одним вланом все замечательно работает, пользователи в инет ходят. Нужно создать вторую сеть для доступа к внутренней сети. Прошу прощение за тафталогию . Как это сделать читая мануал не понял.
 

inov

новичок
10 Мар 2013
6
0
0
Россия
у меня вся сеть на циске...может быть вот это:
http: //habrahabr.ru/post/153401/
я так понимаю на всех 4 портах пример:
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 900
port trunk pvid vlan 100

где влан 100- управление контроллером, по влану 100 в данном примере управление контроллером и конфигурация точек, точки конфигурируются с контроллера, т.е. при загрузке точек в них прописывается конфигурация...точки умеют сами работать со вланами и пускают клиентов через них...контроллер в этом не участвует ( в отличие от Cisco 5500 Series Wireless Controller)
могу ошибаться- с хуавеем не работал.
и все вланы на контроллере должны быть на сетевухе.
на роутере Cisco 7200 вланы и dhcp на вланах тоже есть?
и еще...на какой операционке контроллер у вас ?
по дебиану-убунте могу подсказать.
у меня на mini-atx atom 2 gb памяти на дебиане 26 точек UniFi AP тока в путь:)

по поводу настройки почитайте на русском...неплохо переведено:
http: //www.o-t-s.ru/includes/imagemanager/documents/unifi_2_0/unifi_2.0.pdf
 
Последнее редактирование:

kot4600

участник
15 Мар 2013
89
7
10
Белгород
ооо спасибо это мысль, я и забыл , что если порт в транке метку vlan также можно снимать, обычно так не делаем, нет необходимости.
так порт настроен был
interface Ethernet1/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2910 to 2911
loopback-detection enable

А я в транк порт перевел не работает. В гибрид перевел работает, но больше двух VLAN не подать. (один в меткой другой без метки). В общем озадачился как реализуется описная в мануале возможность работы с несколькими Vlan. Завтра проверю и отпишусь.

По поводу системы команд cisco и huawei, они очень схожи. Китайци мастера копировать и клонировать.

Вопрос про Cisco 7200 не уверен что правильно понял. На 72-й подняты dhsp для каждого vlan.

Не совсем понял зачем на порт включения контроллера подавать все вланы(контроллер у нас пока на W7)? не достаточно ли влана управления? ведь по сути по этому влану контроллер получает доступ к точкам или я не прав?

Я возможно мылю стереотипно, ноя привык что есть устройство
- есть устройство с аплинком в транке
- на устройство приходит какое то количество вланов
- один влан управления
- на влане управления висит адрес по которому мы получаем доступ к устройству (схемы авторизации могут быть различны)

С точками UniFi AP PRO мне все ровно не не все понятно
к примеру я завожу 3 сети

SSID - "A" - vlan 10
SSID - "B" - vlan 20
SSID - "C" - vlan 30

vlan -40 - управление

конфигурация порта AP

interface Ethernet1/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10 20 30 40
port trunk pvid vlan 40
loopback-detection enable

конфигурация порта контроллера
interface Ethernet1/0/1
port access vlan 40
loopback-detection enable

выходит для vlan 40 нужно поднимать отдельно dhsp либо прописывать все адресацию статикой на компе с контроллером и на точках доступа ?

inov вам спасибо! куда копать стало понятней.
 

inov

новичок
10 Мар 2013
6
0
0
Россия
конфигурация порта AP

interface Ethernet1/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10 20 30 40
port trunk pvid vlan 40
loopback-detection enable

конфиг порта контроллера


interface Ethernet1/0/2
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10 20 30 40
port trunk pvid vlan 40
loopback-detection enable


то есть одинаковые!

на влане 40 обязательно дхцр- как точки будут получать адреса, управляться и обновлять прошивку?
на контроллере обязательно вланы... тока 40-вой будет статика или дхцр брать из нативного влана (т.е. как сетевая карта в обыкновенном режиме, на контроллере на сетевухе нет 40-го влана по стандарту IEEE 802.1Q)
а 10 20 30 нужно настраивать по стандарту 802.1Q.
не знаю как в винде (умерла для меня 4 года назад:) но в дебиане:
40- eth0
10- eth0.10
20- eth0.20
30- eth0.30

по поводу циски 72.....на всех вланах дхср ( по крайней мере на 40) думаю, что если вы клиентов будете статикой прописывать и на контроллере для каждого влана пропишите статикой, то будет работать....не знаю..у меня дхср.. на хуавее и циске между ними транк обыкновенный:) и на циске соответственно маршрутизация с каждого влана в инет ( с с 40-го необязательно, если винда в инет не будит ходить)

в настройках контроллера для каждой точки необходимо прописывать какому ссиду она принадлежит и номер влана-поэтому вопрос зачем на контроллере вланы заводит меня в тупик..ну не знаю!:)
контроллер у меня на дебиане без графики атом n270 (двухядерник..1.6 ггц) памяти 2 гига...загрузка проца больше 10% не видел...память 300 мег. Экономия железа. Ставиться легко- 10 минут. Может подумаете?
убунту не советую- пробовал как-то ставить сервак на дебиане и убунте с рэйдом софтовым...убунта жрет поболее гораздо.
почитайте:
http: //www.xakep.ru/magazine/xa/121/122/1.asp
http: //sysadminblog.ru/windows/2011/10/10/kak-podklyuchit-vlan-trunk-ot-cisco-catalyst-v-windows.html
вроде как то так:) аж вспотел
 
Последнее редактирование:

kot4600

участник
15 Мар 2013
89
7
10
Белгород
Заработало. все таки оказалось, что все вланы на порт контроллера подавать не нужно, нужен только влан управления

конфиг порта контроллера

interface Ethernet0/0/38
port link-type access
port default vlan 2912
loopback-detect enable
ntdp enable
ndp enable
bpdu enable


для примера конфиги портов пары точек

interface Ethernet1/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2910 to 2912
port trunk pvid vlan 2912
loopback-detection enable

interface Ethernet1/0/2
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2910 to 2912
port trunk pvid vlan 2912
loopback-detection enable


Еще раз спасибо!!!
 

inov

новичок
10 Мар 2013
6
0
0
Россия
пожалуйста...вот по поводу вланов на контроллере прыкольно.. экспрементируйте :)
в документации должны настраиваться
думаю, что все-таки нуно настроить- показ статистики по точкам есть? подключенные клиенты? их mac и т.п. проверьте и отпишитесь если нетрудно
не хочу вас чем нибудь задеть и читать нравоучения, которыми пестрит инет
изучать документацию все-таки нужно, ну например по вланам:
http://wiki.ubnt.com/UniFi_and_switch_VLAN_configuration
чтоб не возникало проблем с конфигурированием и настройкой
у меня была поставлена задача сделать все в очень короткий срок... получилось очень быстро- дольше точки проплачивали и получал:)
 
Последнее редактирование:

kot4600

участник
15 Мар 2013
89
7
10
Белгород
Посмотрел документацию по вашей ссылке, я думаю в тех схемах все вланы проброшены на контроллер не потому, что они там именно контроллеру нужны, а потому что через него так же осуществляется доступ в инет.

У меня схема иная, контроллер стоит обособленно и выполняет только функции конфигурации и мониторинга.

По вашему вопросу...да все видно, кто вошел кто вышел, маки...в общем все функционирует в полном объеме.
 

inov

новичок
10 Мар 2013
6
0
0
Россия
честно говоря не знаю, спорить не хочу. через контроллер не осуществляется доступ в инет... временно он может быт выключен... точки сами ( это по информации с инета, у меня он работает постоянно, экспериментировать не буду- он стоит долековато, а wol тоже настраивать нужно). доступ осуществляется через вланы свитча ( цисковый контроллер сам в этом участвует... был опыт, пока он гад не сдох)
значит точки сообщают контроллеру инфу о клиентах по интерфейсу управления. спасибо за информацию, была полезна :)
 
Последнее редактирование:

kot4600

участник
15 Мар 2013
89
7
10
Белгород
Я не правильно выразился, если взглянуть на схему по ссылке то видно , что через AirRouter (для Ubiquiti логично предположить что это какой то комп) осуществляется доступ во внешний мир, а что на нем крутится кроме контроллера, по замыслу авторов схемы, остается только гадать. Это я имел ввиду говоря про доступ в инет через контроллер.

800px-.jpg

у меня же если за основу взять эту схему выглядит все так

800px-UniFi_SW_VLA.jpg
 

inov

новичок
10 Мар 2013
6
0
0
Россия
Исчо раз здравствуйте
думаю, что или я вас не понимай, или мы разовариваем о разном:
Ubiquiti AirRouter является многоцелевым маршрутизатором для внутреннего использования. AirRouter может работать как SOHO маршрутизатор, точка доступа , мост, маршрутизатор или как базовая станция, для расширения беспроводной сети.
http://ubnt.su/ubiquiti/AirRouter.htm
и предполагать не стоит, что в нем контроллера не может быть- его там нет!
грубо говоря вместо него у вас кошка72хх
 

kot4600

участник
15 Мар 2013
89
7
10
Белгород
Понял, я не разобрался. Подумал что на схеме схематично обозначен комп с установленным на него программным контролером .