Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Используйте часть коммутатора для публичных IP-адресов., UniFi Network
 
У меня в домашнем офисе настроена «полноценная» сеть Unifi: USG, 24-портовый коммутатор и несколько точек доступа. Мой интернет-провайдер разрешает одновременно использовать десять публичных IP-адресов. Один из них назначен USG, а несколько других я использую для устройств, которым не нужно находиться в локальной сети (например, мой шлюз IP-телефонии).

Поскольку у моего кабельного модема всего два физических порта, сейчас к нему подключён тупой unmanaged-коммутатор. Любое устройство, подключённое к этому коммутатору, получает публичный IP от DHCP-сервера провайдера. Этот коммутатор полностью отделён от моей сети Unifi — и физически, и логически.

Сегодня я подумал: а можно ли настроить 24-портовый коммутатор Unifi так, чтобы некоторые порты были изолированы от остальной сети и работали так же, как мой unmanaged-коммутатор? Тогда я мог бы избавиться от лишнего коммутатора, сэкономив место и немного снизив углеродный след.

Возможно ли это? И если да, то какой профиль сети и портов стоит использовать, чтобы добиться такого эффекта?
 
Фантастика, это подняло мне настроение! Наконец-то «монетка упала», как мы говорим в Швеции. Большое спасибо за ваше терпение, очень ценю.
 
Понимаю, откуда у тебя путаница. «Портовая VLAN» (VLAN только на портах) и «коммутируемая VLAN» — это разные сетевые понятия. Тебе нужна именно портовая VLAN — это набор портов на коммутаторе, которые не распространяются по сети уровня 2. Когда создаёшь её в Настройки → Сеть, она становится доступной в профиле портов коммутатора. При этом автоматически заполняется вкладка Профили → Порты коммутатора в настройках контроллера. Так что создай её в Настройки → Сеть, а потом назначь на нужные порты.
 
Спасибо, что продолжаете отвечать на мои вопросы. В целом, вы отчасти правы. Я согласен со всем, что вы говорите, но профили, доступные в выпадающем списке, появляются потому, что кто-то их создал. Перед тем как профиль становится доступным для назначения порту, его нужно создать в разделе "Profiles" -> "SWITCH PORTS". Там выбирается native LAN, настраиваются tag VLAN и несколько более продвинутых параметров. Можете показать, как у вас настроен профиль "BRIDGE(200)"?
 
Вы его не задаёте, а выбираете профиль, щёлкнув по стрелке вниз. После этого появится выпадающее меню для выбора. Проще просто не бывает.
 
Да. А как вы определяете профиль (в разделе Profiles->Switch ports)?
 
Это то, что вы создаёте в Настройках -> Сети. Это выглядит так:
 
Спасибо. Не могли бы вы также поделиться деталями вашего портового профиля "BRIDGE (200)"? Кажется, именно определение этого профиля и вызывает у меня головную боль.
 
В контроллере перейдите во вкладку Devices. Выберите свой коммутатор. Кликните на порт, который хотите изменить. Нажмите на значок карандаша, затем выберите в выпадающем списке рядом с «Switch Port Profile» профиль, который вы создали в Settings -> Networks. Вот пример с одного из моих коммутаторов.
 
Поднимаю эту тему, так как до конца пока не смог разобраться. Хочу сделать так, чтобы «отрезать» четыре порта на моём 24-портовом свитче и чтобы эти четыре порта работали точно так же, как отдельный простой unmanaged свитч на четыре порта, который сейчас стоит сверху на моём Unifi-стойке. Создал сеть с только VLAN, но не уверен, как правильно настроить профиль порта. Нужно ли назначать «native LAN»? Нужно ли тегировать какой-то VLAN? Все порты должны использовать один и тот же профиль или порт uplink должен иметь отдельный профиль? Судя по документации не от Unifi, мне кажется, что порты должны быть «untagged» или «access», потому что подключённые устройства не понимают VLAN, но вот как это настроить в Unifi — не могу понять. Буду очень благодарен за помощь.
Страницы: 1
Читают тему (гостей: 1)