Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Простой вопрос, просто уточняю про стандартный «VLAN 1»., wifiman
 
#1
11.01.2024 15:05:00
Вопрос: Я просто хочу точно убедиться, что в Unifi Сеть по умолчанию на самом деле НЕ означает VLAN 1, а просто означает ЛЮБУЮ NATIVE/UNTAGGED VLAN. То есть я могу просто переименовать её с "Default" в "Untagged" и не обращать внимания на то, что там написано VLAN 1.

Контекст: Только что купил коммутатор Unifi, и в нём нельзя сменить VLAN по умолчанию, в отличие от других коммутаторов (включая Cisco, который сейчас использую, у него VLAN по умолчанию — 4000). Поэтому проблема с VLAN 1 меня опять волнует. Все мои AP и приложение Unifi Network/Controller работают на транковых портах с native (untagged) VLAN 10 (и одновременно с другими тегированными VLAN), и один из SSID у меня на Сети по умолчанию. На Cisco-свитче, который сейчас в работе, VLAN 1 не назначен. Конечно, все мои AP реально находятся в VLAN 10, но в интерфейсе Unifi Network GUI по умолчанию сеть отображается как VLAN 1. Это меня раздражает, потому что в Unifi свитче нельзя сменить VLAN ID для Default сети. Очень надеюсь, что я прав и могу игнорировать GUI, где написано Default = VLAN 1. Спасибо! --- Lobanz
 
 
 
#2
10.07.2024 22:56:00
Я только что столкнулся с этой же проблемой, я новичок в оборудовании Ubi и больше привык работать с другими производителями. В общем... Я согласен с @dbennett2843 — это какой-то сумасшедший способ настройки VLAN. *Вздыхает* Ладно, вот как я решил эту проблему: я ставлю cloud key, коммутатор и точку доступа. Мой uplink-порт подключается к core, где я получаю DHCP, выход в интернет и всё такое. Раньше я не использовал VLAN1 в своей сети (до этого момента), а нативный VLAN у меня 99. Мой Ubi коммутатор находится за core Aruba.

На Ubi коммутаторе я настроил uplink-порт с нативным VLAN 99, а затем добавил VLAN1 и VLAN4 в tagged VLAN, выбрав «Custom» в управлении Tagged VLAN и выбрав VLAN1 и VLAN4, после чего сохранил настройки. (Не удивляйтесь, если покажется, что ничего не изменилось. Когда я это делал, графический интерфейс часто зависал или не отвечал после внесения изменений. Приходилось подождать несколько минут и обновить страницу, чтобы увидеть результат, иногда повторял процедуру, чтобы изменения применились.)

Мне пришлось также настроить интерфейсы VLAN1 на core и создать DHCP-диапазон для подсети 192.168.1.0/24. На Ubi коммутаторе порты 23 и 24 я выставил с нативным VLAN1 и включил «Allow all» в управлении Tagged VLAN. Затем подключил Cloud Key и точку доступа в порты 23 и 24. Это позволило им получить DHCP от сервера. (Во время настройки я тоже подключился к VLAN1, чтобы иметь доступ к конфигурации.)

Все остальные порты коммутатора выставлены в VLAN4 для проводных клиентов.

Оборудование Ubi я могу достичь и управлять им с core. Клиенты по проводной и беспроводной сети получают DHCP с core и находятся в нужной подсети.

Вот так я заставил это работать. Как я и говорил, я новичок в Ubiquiti, и это было просто ужасно, особенно с учётом того, что устройства постоянно меняли IP при настройке, а как только я находил IP, cloud key не пускал меня в систему. В общем, всё было очень, очень раздражающе, особенно по сравнению с другими коммутаторами, где просто задаёшь IP и логин/пароль — и всё работает до тех пор, пока не решишь поменять.

Вот и всё, надеюсь, кому-то это когда-нибудь поможет.
 
 
 
#3
25.06.2024 19:42:00
Ты мог бы избежать всех этих заморочек, настроив всё так, как задумано ;) Зачем ты поставил vlan99 как VLAN по умолчанию для этого порта? Тебе стоит хорошо подумать, действительно ли ты хочешь так делать, если собираешься подключать туда оборудование UniFi. У тебя бы всё "просто работало", если бы оставил порт в стандартной конфигурации и выбрал vlan99 как управляющую сеть для точки доступа...
 
 
 
#4
25.06.2024 19:03:00
Это безумный способ настройки VLAN. У меня такая же проблема... Я создал VLAN99 как сеть управления и настроил порт как UNTAGGED на VLAN99 и tagged на Default VLAN1. Я подключил туда точку доступа. У меня есть SSID для корпоративной сети данных, которая работает на VLAN1. Пользователи, подключающиеся к Wi-Fi корпоративной сети (VLAN1), оказываются в VLAN99 — как будто назначение VLAN для SSID 1 игнорируется, и вместо этого система просто видит порт как VLAN untagged. Поскольку точка доступа подключена к незатегированному порту VLAN99, клиенты получают IP в этой сети. В итоге мне пришлось оставить точки доступа на VLAN1.
 
 
 
#5
01.06.2024 14:41:00
Я немного запутался с настройкой порта. Когда я устанавливаю «Native VLAN» в значение «None» и «Tagged VLAN Management» в «Allow All», я ожидаю, что на этом порту будет только ТЕГИРОВАННЫЙ трафик. Но вместо этого Default (vlan1) всё ещё доступен как нетегированный. Тест: если в «Tagged VLANs» указать любую VLAN, кроме «Default», – всё работает нормально, на порту только теги. Тест: если добавить «Default» в список тегированных VLAN – vlan1 снова появляется как нетегированная. Может кто-то подтвердить?
 
 
 
#6
30.05.2024 15:15:00
Я уже 8 лет работаю с точками доступа UNIFI. Интегрировал их в существующую сеть, которая состоит из оборудования HPE Aruba и коммутатора Ubitquiti Edgeswitch — совершенно другой подход к построению сети, более похожий на корпоративный, в отличие от Unifi. А ещё использую контроллер Unifi на базе Linux. В своей сети я не использую нативный VLAN 1 как дефолтный неотмеченный VLAN.

Однако заметил, что чтобы Unifi-коммутаторы заработали в существующей сети, нужно оставить порт, который соединяет Unifi с основной сетью, с неотмеченным VLAN по умолчанию, независимо от того, что это за номер VLAN — это должно совпадать с неотмеченным VLAN на вышестоящем коммутаторе. У меня это не 1, а 30. Несмотря на то, что Unifi считает, что это VLAN 1, на самом деле это не так — он получает IP-адрес из моего текущего mgmt-сети, которая является неотмеченным VLAN 30 или каким-то другим.

На транковом порту в Unifi нужно просто оставить неотмеченный VLAN как дефолтный нативный и добавить свои кастомные VLAN’ы, которые должны проходить через этот порт. А на любом из access-портов, если нужен доступ к mgmt-сети, можно указать VLAN 30 или тот VLAN, который у вас является нативным. Это странно, но, по-моему, связано с тем, что Unifi использует свой процесс обнаружения и настройки на так называемом нативном VLAN 1, хотя на самом деле это не обязательно должен быть именно он.

Для меня, как специалиста из корпоративного сегмента, это раздражает, но легко обойти. В общем, на транке в вашем Unifi-коммутаторе просто оставьте неотмеченный VLAN как нативный — он будет совпадать с неотмеченным VLAN вышестоящего коммутатора.
 
 
 
Страницы: 1
Читают тему (гостей: 1)