UniFi контроллер и vlan | Ubiquiti форум UBNT: инструкции, настройка

UniFi контроллер и vlan

artdiez

новичок
22 Фев 2017
9
0
3
33
Приветствую.
Подскажите, как правильно реализовать следующую схему.
В организации имеется 3 vlan: VID 100 - Management VLAN для всех сетевых устройств (свитчи, роутеры, точки доступа ), VID 200 - Корпоративная сеть (находятся все ПК и ноутбуки сотрудников) и VID 300 - Публичная сеть, которая предоставляет доступ только в интернет, доступа к корпоративным ресурсам нет.
Нужно настроить 2 сети Wi-Fi, одна на 200 vlan, другая на 300.
Я правильно понимаю, что на все точки доступа и контроллер антегом должен приходить 100 vlan и тегом 200 и 300?
Сетевая карта, которая установлена на сервере с UniFi контроллером, должна уметь работать с vlan? Нужно ли что-то настраивать на сетевой карте или в ОС? На данный момент контроллер установлен на windows server 2012 R2, но есть мысль перенести его в виртуальную машину с debian на борту.
 

Pulout

новичок
21 Фев 2017
6
0
3
38
Вопросы уточняющие:
1. Контроллер только для Тд?
2. Зачем тегировать трафик и где или между чем?
3. Сетевой карте пофиг на 4уровень, она даже с 3тьим то работать не будет.
Сетевая карта это 1уровень оси.
4. Если хотите сэкономить на ресурсах и лицензиях, линукс в руки, да и установка там из коробки.
5. В контроллере вы можете прописать настроки vlan при создании wlan в какой vlan пихать пользователей. И больше ничего, чтобы определить по вланам сами точки, то это делается на свичах и роутере.
 
Автор
A

artdiez

новичок
22 Фев 2017
9
0
3
33
1. Да, контроллер только для точек доступа , чтобы бесшовный роуминг по всему офису организовать. Используется 3 точки AP LR;
2. А как правильно завести vlan на контроллер и точки? Я понимаю, что сами влан нарезаются на свитчах и роутере, вопрос в том, как их отдать контроллеру и точкам. На контроллер и точки отдать все 3 влан, о которых писал выше, антегом?
Я хочу, чтобы контроллер и точки сами находились в vlan 100 - это подсеть для сетевых устройств. Так же хочу организовать две wi-fi сети, одна с доступом в vlan 200, а другая - vlan 300.
 

Pulout

новичок
21 Фев 2017
6
0
3
38
1. Понятно
2. Так как у тебя нет свичей от unifi то настроить vlan придется на шлюзе и на активном свиче к которому подключены точки. Это выполнит первое твое требование - внести точки в сервисный vlan.
что же до SSID то в контроллере в настройках wireless при создании SSID в advanced укажи для каждого SSID нужный vlan id

По поводу антег - я не понимаю о чем, так как ты не дал ответа на вопрос.
 
Последнее редактирование:
Автор
A

artdiez

новичок
22 Фев 2017
9
0
3
33
Vlan же можно передать либо транком (tag), либо аксессом (untag). Вот меня и интересует, как передать вланы на контроллер
 

Pulout

новичок
21 Фев 2017
6
0
3
38
Вопрос:
1) Чем отличается trunk от access?

Вот ответ:

https://ru.wikipedia.org/wiki/Магистральный_порт

Зная эту информацию, ты уже сам должен догадаться, до того, что ты хочешь. И как я выше написал, про настройку портов на твоем свиче(активном).

По опыту, и для access порта можно задать несколько vlan-ov. как и для trunk allowed
 
Последнее редактирование:
Автор
A

artdiez

новичок
22 Фев 2017
9
0
3
33
Вопрос в том, какие vlan передать на контроллер? Только сервисный vlan 100? Или и 200 и 300 вланы?
 
Автор
A

artdiez

новичок
22 Фев 2017
9
0
3
33
А 100 влан не нужен? В нем же всё сетевое оборудование и точки тоже
 

Pulout

новичок
21 Фев 2017
6
0
3
38
Так как у тебя на контроллер заведены только точки, то для них нужны 200 и 300.
Зачем тебе 100 на контроллере? для каких целей?
 
Автор
A

artdiez

новичок
22 Фев 2017
9
0
3
33
Я хочу в 100 влане держать всё сетевое оборудование, в том числе контроллер и точки доступа . И сделать две сети wi-fi: сеть с доступом к корпоративным ресурсам - 200 влан и сеть только с доступом к интернету - 300 влан
 

cancel

новичок
13 Авг 2015
2
0
3
Voronezh
на контроллер должен прийти vlan 100 untag.
на точки vlan 100 untag, это будет интерфейс для обмена с контроллером.
Для wifi vlan 200 (300) tag и в настройках ssid указать конкретный vlan.

Т.е. клиенты будут получать адреса из vlan 200 (300), а точка будет иметь адрес из vlan 100.