Привет всем! Я работаю над конфигурацией разветвления двух интернет-провайдеров с использованием двух UniFi Aggregation Switches и хотел бы узнать, кто-нибудь успешно настраивал что-то подобное. Цель – передать подключения интернет-провайдеров напрямую к двум Meraki firewalls. Я буду использовать Meraki switch (Management VLAN) для подключения UniFi switches через облачное управление UNIFI. Management VLAN не должна быть доступна из подключения интернет-провайдера, так как она связана с нашей внутренней сетью за Meraki firewall. Хотелось бы также мониторить этот свитч с помощью SNMP, поэтому ему нужно подключение к нашей внутренней сети через Meraki management VLAN, а не через "гостевую" сеть.
Требования:
* UniFi свитчи не выполняют маршрутизацию, DHCP или файрволинг.
* UniFi Aggregation Switches должны получать свои management IP-адреса из VLAN 5 на Meraki switch.
* Убедиться, что Meraki VLAN 5 отделена от трафика разветвления интернет-провайдеров.
Сетевая схема:
Два интернет-провайдера → Каждый подключается к своему UniFi Aggregation Switch через порт 7
Порт 1 → Primary Firewall WAN
Порт 2 → Secondary Firewall WAN
Порт 8 → Подключен к Meraki switch
Порт Meraki switch настроен как ACCESS - VLAN 5 для управления
Switch Port Profiles:
* ISP Breakout Profile (Порты 1, 2 и 7)
* Native VLAN / Network: None
* Tagged VLANs: Block All.
* Port Isolation: Enabled (Firewalls не должны общаться друг с другом или с VLAN 5).
* 802.1X Control: Force Authorized.
* Spanning Tree Protocol: Enabled.
* LLDP-MED & Voice VLAN: Disabled.
* VLAN 5 Management Profile (Порт 8)
* Native VLAN / Network: VLAN 5.
* Tagged VLANs: Block All.
* Port Isolation: Disabled (Для разрешения управления UniFi switch).
* DHCP Guarding Enabled, разрешая только 10.100.5.1 в качестве доверенного DHCP-сервера.
* Spanning Tree Protocol: Enabled.
Проблемы, с которыми столкнулся:
Когда применяются настройки VLAN 5, UniFi switch теряет соединение с контроллером.
Свитч должен получать IP-адрес из DHCP VLAN 5 Meraki, но он отключается.
Обеспечение того, чтобы трафик интернет-провайдера не проникал в VLAN 5.
Поскольку Port Isolation включена на портах 1, 2 и 7, это должно предотвратить смешивание VLAN 5 с трафиком разветвления.
Кто-нибудь проверял, что UniFi Port Isolation работает как ожидается в этой конфигурации?
Общие передовые практики для разветвления интернет-провайдеров с использованием UniFi Aggregation Switches.
Кто-нибудь настраивал разветвление двух интернет-провайдеров без использования UniFi firewalls?
Есть ли какие-либо настройки UniFi контроллера, которые необходимо изменить, чтобы должным образом поддерживать управление VLAN 5?
Заранее спасибо!
Требования:
* UniFi свитчи не выполняют маршрутизацию, DHCP или файрволинг.
* UniFi Aggregation Switches должны получать свои management IP-адреса из VLAN 5 на Meraki switch.
* Убедиться, что Meraki VLAN 5 отделена от трафика разветвления интернет-провайдеров.
Сетевая схема:
Два интернет-провайдера → Каждый подключается к своему UniFi Aggregation Switch через порт 7
Порт 1 → Primary Firewall WAN
Порт 2 → Secondary Firewall WAN
Порт 8 → Подключен к Meraki switch
Порт Meraki switch настроен как ACCESS - VLAN 5 для управления
Switch Port Profiles:
* ISP Breakout Profile (Порты 1, 2 и 7)
* Native VLAN / Network: None
* Tagged VLANs: Block All.
* Port Isolation: Enabled (Firewalls не должны общаться друг с другом или с VLAN 5).
* 802.1X Control: Force Authorized.
* Spanning Tree Protocol: Enabled.
* LLDP-MED & Voice VLAN: Disabled.
* VLAN 5 Management Profile (Порт 8)
* Native VLAN / Network: VLAN 5.
* Tagged VLANs: Block All.
* Port Isolation: Disabled (Для разрешения управления UniFi switch).
* DHCP Guarding Enabled, разрешая только 10.100.5.1 в качестве доверенного DHCP-сервера.
* Spanning Tree Protocol: Enabled.
Проблемы, с которыми столкнулся:
Когда применяются настройки VLAN 5, UniFi switch теряет соединение с контроллером.
Свитч должен получать IP-адрес из DHCP VLAN 5 Meraki, но он отключается.
Обеспечение того, чтобы трафик интернет-провайдера не проникал в VLAN 5.
Поскольку Port Isolation включена на портах 1, 2 и 7, это должно предотвратить смешивание VLAN 5 с трафиком разветвления.
Кто-нибудь проверял, что UniFi Port Isolation работает как ожидается в этой конфигурации?
Общие передовые практики для разветвления интернет-провайдеров с использованием UniFi Aggregation Switches.
Кто-нибудь настраивал разветвление двух интернет-провайдеров без использования UniFi firewalls?
Есть ли какие-либо настройки UniFi контроллера, которые необходимо изменить, чтобы должным образом поддерживать управление VLAN 5?
Заранее спасибо!

