Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Свич Ubiquiti не подключается к сети., UniFi Network
 
Случилась неприятность: мой коммутатор Ubiquiti подключается к общей сети только при подключении к коммутатору Cisco. Я использую сетевое оборудование Ubiquiti на Proxmox в качестве контроллера, и оно подключено к VLAN 160. У меня есть межсетевой экран PFsense с несколькими VLAN, а у Cisco есть линия-транк к межсетевому экрану PFsense.

Я вижу коммутатор Ubiquiti в контроллере, когда он подключен к коммутатору Cisco с линией-транком и Native VLAN 160. Но когда я подключаю коммутатор Ubiquiti напрямую к межсетевому экрану PFsense и устанавливаю Native VLAN 160 на коммутаторе, коммутатор перестает отображаться в контроллере. При этом все остальные устройства работают как положено на своих Native VLAN.

Не знаете, почему коммутатор Ubiquiti не подключается к сети 160, если он не через Cisco, где Native VLAN тоже 160?
 
Спасибо за совет, Mikesg. Нашел решение. Оказывается, коммутатор Ubiquiti путается, если у тебя менеджмент VLAN смешан с общими VLAN. Чтобы это заработало, я настроил VLAN 1 в моём брандмауэре PFsense с подсетью 192.168.1.0/24. Затем я установил порт 14 на коммутаторе Ubiquiti в режим "None" для нативной VLAN и VLAN 1 для тегированной VLAN. Этот интерфейс получил имя "Management Interface", как видно на фото. Это позволило коммутатору понять, из какой VLAN брать IP-адрес. После этого я подключил вторую линию из PFsense в порт 15 и установил нативную VLAN в режим "None", а для тегированных VLAN выбрал "allow all". После этого я смог настроить нативные и тегированные VLAN для остальных портов как и ожидалось.  
 
Пожалуй, мне нужно немного времени, чтобы об этом подумать. Может, кто-нибудь ещё прочитает это и у кого-то что-то отложится в голове. В общем:Работает: pfsense ↔ Cisco ↔ UniFiНе работает: pfsense ↔ UniFiЧтобы было понятно: вы пытались подключить ПК к тому же порту на pfsense, что и UniFi-коммутатор, и ПК работает как положено, получая IP на VLAN 160?
 
Порт, к которому был подключён мой компьютер на Ubiquiti, тоже был в VLAN 160 и работал как положено. DHCP работает на каждом VLAN для каждого подсети соответственно. Я могу получить доступ в глобальную сеть, что говорит мне о том, что у моего ПК хороший IP-адрес и есть маршрут через шлюз. Еще мой Ubiquiti свитч упорно отказывается брать IP с PFsense, даже когда я создал VLAN 1 и установил диапазон IP-адресов таким же, как по умолчанию для Ubiquiti свитча. Я также назначил этот VLAN на отдельный физический порт на PFsense и безрезультатно. Единственный раз, когда ему удавалось получить IP-адрес для себя, это когда он подключён через Cisco, который заставляет его использовать VLAN 160.
 
Это значит, что IP-адрес 6.9 доступен с восходящей стороны UniFi-коммутатора, но не с порта, к которому подключен ваш ПК. Порт, к которому подключен ваш ПК на UniFi-коммутаторе, должен быть vlan 160 native. Работает ли DHCP на vlan 160? Если подключить ПК к этому порту, получит ли он IP-адрес на vlan 160?
 
Ubiquiti настроен на статический IP-адрес 10.0.6.9. Когда мой коммутатор Ubiquiti и ПК подключены к коммутатору Cisco, я могу пинговать и коммутатор, и PFsense (адрес моего шлюза – 10.0.6.1). Когда всё работает, порт на Ubiquiti настроен на передачу всех VLAN, а его "native" установлен в стандартное значение VLAN 1.

Если я подключаю мой ПК и PFsense к коммутатору Ubiquiti, я могу пинговать PFsense по адресу 10.0.6.1, но не могу пинговать коммутатор Ubiquiti по адресу 10.0.6.9. (До того, как я установил IP-адрес в статический, он переходил на свой IP по умолчанию, что указывало на невозможность получить доступ к DHCP-серверу на моём брандмауэре PFsense).

Кроме того, если я, будучи подключенным к коммутатору Cisco в рабочем состоянии, где я могу видеть коммутатор Ubiquiti по IP-адресу, переключу порт на тот, который настроен с "native" VLAN 160 и разрешает весь трафик VLAN, он также отключится и станет недоступным для контроллера или через пинг.
 
Я предлагаю подключить устройство, которое даст тебе больше возможностей для диагностики проблем. Ноутбук или настольный компьютер, подключенный к порту, должен попасть в vlan160. Если нет, то с ПК тебе будет проще разобраться, почему. Ты говоришь, что свитч не виден в контроллере. Он вообще в сети есть? Какой IP-адрес он получает? Единственная диагностика, которую ты описываешь — видишь свитч в контроллере или нет, в зависимости от порта, в который ты его воткнул. Этого мало, чтобы кто-то мог тебе помочь.
 
PFsense работает как положено, когда подключен к Cisco-коммутатору, который умеет работать с VLAN. Ожидал бы, что подключение компьютера напрямую к порту PFsense будет проблематичным, если только он не понимает VLAN-трафик.
 
Подключение ПК к порту pfSense даёт ожидаемый результат?
Страницы: 1
Читают тему (гостей: 1)