Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Вроде бы запутался при настройке VLAN., UniFi Network
 
#1
20.03.2025 15:57:00
Привет, у меня уже есть сеть HP, и мы хотим перейти на сеть Ubiquiti. Но у нас также есть два ESXi-хоста, которые я пытаюсь перенести в новую сеть Ubiquiti. Проблема в следующем: у моего ESXi-хоста 5 портов (1 порт iLO, 4 порта данных). Я уже настроил 1 порт данных исключительно для интерфейса ESXi (VLAN 2, vswitch0). Остальные 3 используются для ВМ на хосте (VLAN 100, vswitch1).

iLO = 10.0.0.2 VLAN 2
ESXi Порт 1 = 10.0.0.3 VLAN 2
Порты 2/3/4 для ВМ = 172.16.1.1 - 172.16.1.4 VLAN 100

Если я подключаю свой ноутбук к тому же коммутатору с IP-адресом в том же диапазоне, например 10.0.0.115, я могу подключиться либо к iLO, либо к ESXi, но не к обоим одновременно.

SWI-001:
Порт 1 на коммутаторе = iLO - Untagged VLAN 1 (default) // Allow All - 10.0.0.2
Порт 2 на коммутаторе = Веб-интерфейс ESXi - Untagged VLAN 1 (default) // Allow All - 10.0.0.3

Если я подключаюсь к...
Порт 3 на коммутаторе - Untagged VLAN 2 // Allow All:10.0.0.2 я не могу получить доступ к 10.0.0.3 я могу получить доступ.
Порт 4 на коммутаторе - Untagged VLAN 1 // Allow All:10.0.0.2 я могу получить доступ к 10.0.0.3 я не могу получить доступ.

Если я могу получить доступ к iLO, я также могу получить доступ к своему NAS, который находится на том же коммутаторе и той же VLAN. Если я могу получить доступ к ESXi, я могу получить доступ только к ESXi, больше ничего.

Как это возможно, чего я не понимаю? Я уже больше двух месяцев ломаю голову над этим.

Кстати, когда все находится в одной сети, оно остается на коммутаторе, верно? Оно не проходит через мой сторонний шлюз, верно?

С уважением,
Stuntpiloot
 
 
 
#2
03.04.2025 15:33:00
Проблема решена. Внутри ESXi я теперь настроил VLAN 0 (так что фреймы, которые покидают ESXi, идут без тегов) вместо VLAN 2. И это было всё! Настроил все четыре порта одинаково, и ничего не сломалось. После месяцев поисков, поиски наконец-то подошли к концу. Дело закрыто!
 
 
 
#3
24.03.2025 16:00:00
Покажите скриншоты этих двух экранов из сетевого приложения:Настройки -> СетиПорты -> Порты (убедитесь, что выпадающие списки в левом верхнем углу выбраны "Все порты" и "Все нативные VLAN")Что-то не сходится в вашей конфигурации, как описано.
 
 
 
#4
24.03.2025 15:39:00
Да, но в этом и проблема моей конфигурации: все устройства находятся в одной подсети /24 и в одном VLAN. То есть: 10.0.0.1 - 255.255.255.0 - шлюз VLAN 210.0.0.2 - 255.255.255.0 - VLAN 210.0.0.3 - 255.255.255.0 - VLAN 210.0.0.115 - 255.255.255.0 - VLAN 2.

Я никогда не планировал использовать VLAN 1, но в процессе экспериментов выяснил, что если подключить мой тестовый ноутбук к VLAN 1, я могу подключиться к ESXi (10.0.0.3), если ноутбук напрямую подключен к одному из коммутаторов Ubiquiti. Это странно, потому что ESXi не находится в VLAN 1, а в VLAN 2.

Теперь я могу получить доступ к обоим устройствам (ESXi и iLO) с моего тестового ноутбука, если настроить так:

Порт 1 на коммутаторе = iLO - Неотмеченный VLAN 2 // Разрешить всем - 10.0.0.2
Порт 2 на коммутаторе = Web-интерфейс ESXi - Неотмеченный VLAN 1 (по умолчанию) // Разрешить всем - 10.0.0.3
Порт 3 на коммутаторе = Тестовый ноутбук - Неотмеченный VLAN 2 // Разрешить всем - 10.0.0.115

Теперь единственная проблема в том, что я не могу получить доступ к устройствам извне среды Ubiquiti. Возможно, это связано с тем, что uplink подключен к коммутатору HP с Неотмеченный VLAN 2 // Отмеченный для всех на стороне HP и VLAN 1 // Отмеченный для всех на стороне Ubiquiti.
 
 
 
#5
24.03.2025 09:48:00
Но если вы намеренно назначили им IP-адреса в одной подсети, а потом поместили их в разные VLAN, то всё работает именно так, как вы задумали, верно?
 
 
 
#6
24.03.2025 09:15:00
Понял, что ты имеешь в виду, но тут не совсем так. Все находятся в одной подсети /24 (255.255.255.0), так что если ESXi, iLO и тестовый ноутбук в одной подсети, то они должны уметь общаться, верно? Проверю еще раз, чтобы убедиться, что они не разбросаны, потому что так не должно быть.

Native = Untagged
Tagged = Tagged

Поправьте меня, если я не прав.
 
 
 
#7
22.03.2025 18:37:00
У вас несоответствия между представлениями различных компонентов о помеченных и непомеченных. Хосты в одной IP-подсети, похоже, распределены по двум VLAN, хотя вы никогда не упоминаете единую маску подсети.
 
 
 
#8
21.03.2025 23:29:00
Можешь, пожалуйста, уточнить, когда "порт" относится к хосту ESXi, а когда к коммутатору в твоем посте? Сделано.Включено ли 802.1Q VLAN-тегирование на стороне ESXi для физических Ethernet-портов? Да.Настроено ли HP iLO для использования VLAN-тегирования? Похоже, нет, но оно никогда и не было настроено, у него только один IP, поэтому это было не нужно.

Кстати, странно, что Untagged VLAN 2 // Block all тоже не работает. Раз им нужен только VLAN 2, почему я не могу получить доступ к обоим устройствам, когда я устанавливаю все 3 порта (включая тестовый ноутбук) на Untaged VLAN 2 // Block all?
 
 
 
#9
20.03.2025 16:31:00
Можешь, пожалуйста, уточнить, когда ты имеешь в виду "порт" как ESXi хост, а когда - как коммутатор, в своем посте? Включено ли 802.1Q VLAN-тегирование на стороне ESXi для физических Ethernet-портов? Настроена ли HP iLO для использования VLAN-тегирования?
 
 
 
Страницы: 1
Читают тему (гостей: 1)