Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
ISP Breakout - USW-Aggregation Switch, UniFi Network
 
Привет всем! Я работаю над конфигурацией разветвления двух интернет-провайдеров с использованием двух UniFi Aggregation Switches и хотел бы узнать, кто-нибудь успешно настраивал что-то подобное. Цель – передать подключения интернет-провайдеров напрямую к двум Meraki firewalls. Я буду использовать Meraki switch (Management VLAN) для подключения UniFi switches через облачное управление UNIFI. Management VLAN не должна быть доступна из подключения интернет-провайдера, так как она связана с нашей внутренней сетью за Meraki firewall. Хотелось бы также мониторить этот свитч с помощью SNMP, поэтому ему нужно подключение к нашей внутренней сети через Meraki management VLAN, а не через "гостевую" сеть.

Требования:

*   UniFi свитчи не выполняют маршрутизацию, DHCP или файрволинг.
*   UniFi Aggregation Switches должны получать свои management IP-адреса из VLAN 5 на Meraki switch.
*   Убедиться, что Meraki VLAN 5 отделена от трафика разветвления интернет-провайдеров.

Сетевая схема:

Два интернет-провайдера → Каждый подключается к своему UniFi Aggregation Switch через порт 7
Порт 1 → Primary Firewall WAN
Порт 2 → Secondary Firewall WAN
Порт 8 → Подключен к Meraki switch
Порт Meraki switch настроен как ACCESS - VLAN 5 для управления

Switch Port Profiles:

*   ISP Breakout Profile (Порты 1, 2 и 7)
   *   Native VLAN / Network: None
   *   Tagged VLANs: Block All.
   *   Port Isolation: Enabled (Firewalls не должны общаться друг с другом или с VLAN 5).
   *   802.1X Control: Force Authorized.
   *   Spanning Tree Protocol: Enabled.
   *   LLDP-MED & Voice VLAN: Disabled.
*   VLAN 5 Management Profile (Порт 8)
   *   Native VLAN / Network: VLAN 5.
   *   Tagged VLANs: Block All.
   *   Port Isolation: Disabled (Для разрешения управления UniFi switch).
   *   DHCP Guarding Enabled, разрешая только 10.100.5.1 в качестве доверенного DHCP-сервера.
   *   Spanning Tree Protocol: Enabled.

Проблемы, с которыми столкнулся:

Когда применяются настройки VLAN 5, UniFi switch теряет соединение с контроллером.
Свитч должен получать IP-адрес из DHCP VLAN 5 Meraki, но он отключается.
Обеспечение того, чтобы трафик интернет-провайдера не проникал в VLAN 5.
Поскольку Port Isolation включена на портах 1, 2 и 7, это должно предотвратить смешивание VLAN 5 с трафиком разветвления.

Кто-нибудь проверял, что UniFi Port Isolation работает как ожидается в этой конфигурации?

Общие передовые практики для разветвления интернет-провайдеров с использованием UniFi Aggregation Switches.

Кто-нибудь настраивал разветвление двух интернет-провайдеров без использования UniFi firewalls?

Есть ли какие-либо настройки UniFi контроллера, которые необходимо изменить, чтобы должным образом поддерживать управление VLAN 5?

Заранее спасибо!
Страницы: 1
Читают тему (гостей: 1)