Привет!
Я пытаюсь заменить Edgeswitch 48 500w коммутатор на Unifi Pro Max 48. Интернет приходит через роутер, выданный провайдером, и затем проходит через файрвол. Этот файрвол управляет DHCP и разделяет подключение к интернету на разные VLAN. У файрвола несколько интерфейсов, через которые проходят несколько VLAN, за исключением стандартного VLAN интерфейса. Далее – сам Edgeswitch, который является основным коммутатором в этой конфигурации.
Я прошел процесс настройки Pro Max и подключил его к CloudKey Gen2 Plus. Я скопировал настройки один в один с Edgeswitch на Pro Max. Таким образом, я просто отключаю все кабели от Edgeswitch, устанавливаю Pro Max в стойку, и всё должно работать по теории.
Немного больше контекста: у нас есть смесь Edgeswitch и более новых коммутаторов Unifi, которые подключаются к Gen2 и отображаются в онлайн-интерфейсе. Так вот, когда я его заменил, все нисходящие коммутаторы и устройства, подключенные к нему, работали. Однако Pro Max не отображается в Gen2 и онлайн-интерфейсе. Я попытался пропинговать его статический IP-адрес как с компьютера в той же VLAN, так и с файрвола – ни один пинг не дошел, "хост недоступен".
Все коммутаторы и Gen2 находятся в отдельных VLAN, на этой сети DHCP включен, но большинство устройств используют статические IP-адреса, заданные в онлайн-интерфейсе, которые находятся вне диапазона, назначаемого DHCP.
Затем я использовал nmap для захвата трафика, идущего по VLAN, нашел MAC-адрес коммутатора и обнаружил, что коммутатор отправляет ARP-запросы в шлюз сети управления, спрашивая, где IP-адрес, назначенный ему. Я сузил проблему до того, что коммутатор не может общаться с шлюзом для ARP-запросов.
Сначала я попытался настроить порты подключения к сети управления на коммутаторе и файрволе как tagged. Затем я попробовал настроить их как untagged на коммутаторе, но он все равно не мог подключиться. Коммутатор также откатывается к 192.168.1.20. Я не могу пропинговать этот IP-адрес даже при непосредственном подключении к нему и установке настроек Ethernet на ту же VLAN.
Затем я попробовал подключить Edgeswitch обратно к файрволу и Gen2, подключив Pro Max к trunk-порту на Edgeswitch. Pro Max отобразился в веб-интерфейсе Gen2.
Затем я последовательно переносил подключение файрвола к сети управления обратно к Pro Max. Он потерял свой статически заданный IP-адрес и перешел к резервному. Я вернул это подключение обратно и затем перенес каждое отдельное подключение файрвола к коммутатору, содержащему остальные VLAN, к Pro Max. Он сохранил свой статически заданный IP-адрес.
Мой вывод здесь таков: Pro Max может общаться с DHCP-сервером файрвола для ARP-разрешения, если идёт через коммутатор между ними, но почему-то не может этого сделать, если подключен напрямую.
Я застрял здесь и нуждаюсь в помощи. Если что-то неясно или требуется дополнительный контекст, пожалуйста, дайте мне знать.
Спасибо.
Я пытаюсь заменить Edgeswitch 48 500w коммутатор на Unifi Pro Max 48. Интернет приходит через роутер, выданный провайдером, и затем проходит через файрвол. Этот файрвол управляет DHCP и разделяет подключение к интернету на разные VLAN. У файрвола несколько интерфейсов, через которые проходят несколько VLAN, за исключением стандартного VLAN интерфейса. Далее – сам Edgeswitch, который является основным коммутатором в этой конфигурации.
Я прошел процесс настройки Pro Max и подключил его к CloudKey Gen2 Plus. Я скопировал настройки один в один с Edgeswitch на Pro Max. Таким образом, я просто отключаю все кабели от Edgeswitch, устанавливаю Pro Max в стойку, и всё должно работать по теории.
Немного больше контекста: у нас есть смесь Edgeswitch и более новых коммутаторов Unifi, которые подключаются к Gen2 и отображаются в онлайн-интерфейсе. Так вот, когда я его заменил, все нисходящие коммутаторы и устройства, подключенные к нему, работали. Однако Pro Max не отображается в Gen2 и онлайн-интерфейсе. Я попытался пропинговать его статический IP-адрес как с компьютера в той же VLAN, так и с файрвола – ни один пинг не дошел, "хост недоступен".
Все коммутаторы и Gen2 находятся в отдельных VLAN, на этой сети DHCP включен, но большинство устройств используют статические IP-адреса, заданные в онлайн-интерфейсе, которые находятся вне диапазона, назначаемого DHCP.
Затем я использовал nmap для захвата трафика, идущего по VLAN, нашел MAC-адрес коммутатора и обнаружил, что коммутатор отправляет ARP-запросы в шлюз сети управления, спрашивая, где IP-адрес, назначенный ему. Я сузил проблему до того, что коммутатор не может общаться с шлюзом для ARP-запросов.
Сначала я попытался настроить порты подключения к сети управления на коммутаторе и файрволе как tagged. Затем я попробовал настроить их как untagged на коммутаторе, но он все равно не мог подключиться. Коммутатор также откатывается к 192.168.1.20. Я не могу пропинговать этот IP-адрес даже при непосредственном подключении к нему и установке настроек Ethernet на ту же VLAN.
Затем я попробовал подключить Edgeswitch обратно к файрволу и Gen2, подключив Pro Max к trunk-порту на Edgeswitch. Pro Max отобразился в веб-интерфейсе Gen2.
Затем я последовательно переносил подключение файрвола к сети управления обратно к Pro Max. Он потерял свой статически заданный IP-адрес и перешел к резервному. Я вернул это подключение обратно и затем перенес каждое отдельное подключение файрвола к коммутатору, содержащему остальные VLAN, к Pro Max. Он сохранил свой статически заданный IP-адрес.
Мой вывод здесь таков: Pro Max может общаться с DHCP-сервером файрвола для ARP-разрешения, если идёт через коммутатор между ними, но почему-то не может этого сделать, если подключен напрямую.
Я застрял здесь и нуждаюсь в помощи. Если что-то неясно или требуется дополнительный контекст, пожалуйста, дайте мне знать.
Спасибо.