Маршрутизация между VLAN на коммутаторах UniFi

Маршрутизация между VLAN на коммутаторах UniFi, UniFi Network

penny01

Guest

17.07.2015 15:27:00

Привет! Я буду внедрять полностью сеть UniFi для нового завода. Это небольшой завод с не более чем восемью 48-портовыми UniFi коммутаторами мощностью 500W и 9 точками доступа (смешанный набор: AC, PRO и Outdoor+).
Изучая форумы Ubiquiti и руководства пользователя, я понял, как создавать VLANы в контроллере UniFi и назначать порты определённым VLANам. Однако мне нужна помощь с маршрутизацией между VLANами в UniFi.
Можно ли настроить межвлановую маршрутизацию прямо на UniFi-коммутаторах? Некоторые продавцы утверждают, что UniFi-коммутаторы имеют возможности маршрутизации уровня 3, но в технических характеристиках и руководстве по контроллеру об этом ничего не сказано. Если они действительно работают на L3, но не могут маршрутизировать между VLANами, то какие конкретно возможности L3 у них есть?
Способен ли UniFi Security Gateway выполнять маршрутизацию между VLANами? Я слышал, что некоторые используют edge-коммутаторы, но они не работают под управлением UniFi-софта.
Я хотел бы настраивать маршрутизацию на коммутаторах, чтобы избежать одного маршрутизатора как единственной точки отказа. Если USG может заниматься межвлановой маршрутизацией, то хотя бы он работает через UniFi-софту.
Я просмотрел форумы Ubiquiti, Reddit и разные другие источники, но так и не нашёл информации по маршрутизации на UniFi-коммутаторах.
Кто-нибудь может помочь с ответами на эти вопросы? Я буду продолжать искать и, если что-то найду, выложу здесь.
Спасибо!

goombah

Guest

17.05.2018 01:33:00

Я уже высказывал свои замечания в нескольких темах, так что просто скажу, что Wi-Fi-точки UAP-AC Pro, которые я установил, работают очень хорошо. Я только что установил 27 таких точек в здании с более чем 300 комнатами, и пока всё отлично. В этот раз очень пригодился контроллер Unifi — с его помощью я смог обновить прошивку на каждой точке простым нажатием кнопок.

Не вижу причин не рекомендовать оборудование Unifi для Wi-Fi, даже если не использовать USG и свитчи. Контроллер их софта всё равно придётся где-то запускать или купить CloudKey, но я не уверен, что ещё может не работать без USG. И вот следующий момент: я выбрал USG, потому что сейчас это достаточно недорогой базовый роутер/фаервол, который хорошо работает с моими точками доступа. Думаю, для начала ограничения в 1 Гбит им будет достаточно, а позже я планирую заменить это устройство. Мне кажется, они могли бы сделать USG-Pro с поддержкой SFP+ и при этом удержать конкурентоспособную цену. Сейчас единственная модель с SFP+ стоит слишком дорого для меня. Если они смогли поставить по 2 SFP+ на 48-портовые свитчи, то, думаю, 1 SFP+ на USG-Pro тоже могли бы добавить без существенного роста цены...

kathampy

Guest

15.05.2018 12:41:00

Я был в шаге от того, чтобы заказать полноценную сеть UniFi (US-16-150W, 2x UAP-AC-HD, USG), пока не наткнулся на эту тему. Я просто был уверен, что коммутаторы UniFi поддерживают L3 статическую маршрутизацию. Хотел собрать полностью UniFi с централизованным контроллером. Даже Cisco SG300 имеет максимальное количество MAC-адресов для функций L3, но эта возможность критична даже для небольших сетей. Мне нужен маршрутизируемый VLAN с линией на всех портах одновременно. У меня интернет уже 300 Мбит/с, и я не могу допустить, чтобы он тормозил, когда кто-то копирует файлы между VLAN из-за 1-гигабитного порта USG. Пожалуйста, серьёзно рассмотрите возможность включить L3 статическую маршрутизацию, пусть даже с ограничением по количеству MAC-адресов.

goombah

Guest

15.03.2018 21:03:00

Ты прав, и я взвешиваю плюсы и минусы чуть дороже, но гораздо лучших по гарантии/поддержке и с возможностями L3 моделей вроде Cisco SG300, просто ради удобства иметь единую панель управления для всего (да и, похоже, быть своего рода бета-тестером, ведь их GUI всё ещё глючит и с ним неудобно работать, особенно CLI и экспортом конфигов, если они недавно это не обновили? Или я могу потратить $1100 на 52-портовый POE-коммутатор с пожизненной гарантией и заменой на следующий рабочий день, у которого, судя по всему, более полный GUI и проще CLI... против $800 за Unify 48-портовый POE с годовой гарантией, который, судя по отзывам в гугле, медленный и в целом не очень. Или я могу подключиться к их Elite-сервису, платить $45 в месяц и ежегодный сбор за каждое устройство, чтобы получить хотя бы нормальную поддержку.

countrystore77

Guest

15.03.2018 17:45:00

Они рекламировали это, но при этом говорили, что функции могут поменяться. Я только что поставил на работе новый Cisco 2960XR — 48-портовый L3 коммутатор. Стоит он 8000 долларов. Ubiquiti предлагает очень хорошие цены на свои коммутаторы.

goombah

Guest

15.03.2018 17:24:00

Итак, Ubiquity рекламирует функционал L3, потом выпускает его и делает вид, что никогда этого не обещала. Они рассчитывают, что люди заплатят за коммутатор более 900 долларов, при этом с гарантией всего на год, без поддержки L3 и с ТАКИМ уровнем сервиса? Вы только что потеряли потенциального покупателя.

scott_mead

Guest

11.10.2016 15:52:00

Это логично, ведь это устройства второго уровня. Однако вот моя ситуация: у меня есть 24-портовый POE коммутатор UniFi. У меня есть «аплинк» к Meraki MX-60 на порту 1 коммутатора UniFi (Meraki разрешает все VLANы на этом порту). На VLAN 1 у меня файловый сервер (порт 5 на UniFi), на VLAN 2 — клиент (порт 11 на UniFi).

Я передаю файл размером 1 ТБ с клиента на файловый сервер. При этом данные идут с порта 11 UniFi → порт 1 UniFi → порт 1 Meraki → маршрутизируются обратно на тот же порт 1 Meraki (по тому же кабелю) → порт 1 UniFi → порт 5 UniFi (файловый сервер).

Узелковым местом становится порт #1 коммутатора UniFi и соответствующий сетевой кабель — там возникает серьёзное «узкое место». Есть ли способ сделать отдельный аплинк для каждого используемого VLAN на 24-портовом коммутаторе UniFi? Meraki умеет транковать VLANы, проблем с этим нет, но как заставить UniFi работать так — я никак не могу понять.

Как видите, в этом случае возможности третьего уровня значительно улучшили бы производительность и отказоустойчивость. Если включение Layer-3 в эти коммутаторы — приоритет для UniFi, я бы очень поддержал такую функцию. А пока, есть ли у кого идеи, которые могли бы мне помочь?

ccolotti Guest	#8 10.11.2015 14:13:00 Наверное, никогда — коммутаторы работают на уровне 2, маршрутизацию VLAN выполняет USG.

01admin Guest	#9 10.11.2015 12:16:00 Ты знаешь, когда на коммутаторах будет доступна функция межвлановой маршрутизации?

ccolotti

Guest

#10

12.10.2015 18:53:00

Коммутаторы поддерживают VLAN-тегирование, но вам нужно что-то внешнее для маршрутизации между VLAN. Коммутаторы понимают VLAN-теги на разных портах, но, как сказал Майк, по умолчанию это именно коммутаторы, а не маршрутизаторы. Добавление USG обеспечивает необходимую маршрутизацию между VLAN. У меня есть USG, два коммутатора Unifi и 4 точки доступа, и я нормально делаю маршрутизацию между VLAN.

Настоящая проблема в том, что у вас мало возможностей по контролю ACL/межфейсного фаервола на USG, чтобы легко ограничивать трафик между VLAN, кроме стандартных правил для гостей. Я уже пытался добиться, чтобы настройки фаервола стали доступны в интерфейсе, потому что возиться с JSON обычно выливается в кучку проблем. 😀

EricE Guest	#11 01.10.2015 20:35:00 Игнорируете? Для меня это было довольно понятно: возможно, в будущем функции откроют, но на данный момент ничего не подтверждено.

bradynapier Guest	#12 25.09.2015 16:47:00 Почему это игнорируется?

System48 Guest	#13 03.08.2015 13:48:00 Да, https://web.archive.org/web/20140920211434/http://www.ubnt.com/unifi-switching-routing/unifi-switch

taylorlightfoot Guest	#14 31.07.2015 18:44:00 Я помню, когда эти коммутаторы только анонсировали, Ubiquiti говорили, что это будут L3-коммутаторы, но потом все упоминания о L3-возможностях исчезли, а реселлеры всё ещё продают их как L3-коммутаторы.

Читают тему (гостей: 1)