VLAN на Mac с использованием DHCP.

VLAN на Mac с использованием DHCP., wifiman

N8UR

Guest

09.02.2025 16:55:00

С настройкой Unifi UDM-SE, Pro Aggregation и PRO-48-POE, с версией сети v9.0.114, никак не могу заставить работать VLAN на основе MAC-адресов. Я сделал всё по инструкции: настроил Radius-пользователя с MAC-адресом и нужным VLAN, включил DHCP для сети, связанной с этим VLAN, но UDM-SE все равно выдаёт адреса из VLAN по умолчанию, а не из того, который я указал. Единственный способ, чтобы DHCP выдавал адрес не из VLAN по умолчанию — это изменить VLAN native на порту коммутатора и запретить другим VLAN. Это как-то сводит на нет всю идею использования MAC-адресов для выбора VLAN. В документации сказано, что это возможно, но это действительно работает? [ Кстати, в конечном итоге хочу, чтобы коммутатор Pro Aggregation занимался L3 маршрутизацией и DHCP, но пока что, чтобы было проще, использую UDM-SE. ]

its3am

Guest

09.02.2025 20:22:00

Формат MAC-адресов можно настраивать для SSID, но я не могу найти эту опцию для проводных сетей 802.1X. Лично мне было полезно запускать RADIUS-сервер в режиме отладки (radiusd -X), но это зависит от того, что у меня внешний FreeRADIUS-сервер на базе Unix. У меня нет UDM, поэтому не могу сказать наверняка, возможно ли это из UniFiOS.

xenitive Guest	#3 09.02.2025 20:01:00 Понятно. Многие на форуме не вникают в потребности бизнес-уровня, поэтому просто хотел убедиться, что ты не заходишь в тупик. Рад, что ты разобрался. Похоже, это промах разработчиков @UI-Team.

N8UR

Guest

09.02.2025 19:46:00

Я использую Radius-сервер в UDM-SE. Только что нашел как минимум часть проблемы — инструкции UniFi говорят, что MAC-адрес нужно вводить и в поле имени пользователя, и в поле пароля без разделительных символов, что я и делал. Но в документации не сказано, что алфавитные символы должны быть в верхнем регистре. Я нашел упоминание об этом в веб-поиске, и после того, как я изменил, чтобы буквы в MAC были в верхнем регистре, кажется, что все работает. Логично, что они должны быть чувствительны к регистру, но мне было не очевидно, что их нужно писать с заглавной буквы.

Uberseehandel Guest	#5 09.02.2025 19:21:00 У тебя сначала проблему с архитектурой сети нужно решить, а потом уже вопросы задавай.

its3am

Guest

09.02.2025 19:15:00

Какой RADIUS-сервер вы используете? Включена ли поддержка назначения VLAN для проводных сетей в его профиле RADIUS? Включён ли профиль порта с аутентификацией на основе MAC-адреса? Отправляет ли RADIUS-сервер нужные атрибуты RADIUS в своих ответах?

N8UR Guest	#7 09.02.2025 18:53:00 Так устройство может переключаться на другой коммутационный порт и при этом получать нужный VLAN и сетевой доступ, например, ноутбук, который перемещается и подключается к разным розеткам.

xenitive Guest	#8 09.02.2025 17:59:00 L3 — это коммутация по IP, MAC — коммутация по L2. Почему такие накладные расходы при использовании VLAN на основе MAC?

N8UR Guest	#9 09.02.2025 20:37:00 Отладка Radius, наверное, была бы полезна; я недостаточно знаком с внутренностями Unifi, чтобы знать, что для этого понадобится в UDM. Другая раздражающая особенность в том, что настройки не всегда "применяются" в интерфейсе. После того, как я настроил первое устройство, второе отказывалось переключаться с VLAN по умолчанию на назначенный, пока я не отключил группу портов, которую установил для порта коммутатора, а затем снова не включил. Теперь, возможно, я с этим разобрался... следующий шаг — посмотреть, смогу ли я изменить маршрутизатор с UDM-SE на коммутатор Pro Aggregation и чтобы всё продолжало работать.

Читают тему (гостей: 1)