Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Управляющий VLAN для точек доступа (AP)., UniFi Network
 
#1
11.05.2017 19:12:00
Привет! Кто-нибудь знает, когда появится возможность задавать управляющий VLAN на точках доступа UniFi, как это делается на коммутаторах?
 
 
 
#2
14.01.2018 19:56:00
Похоже, это работает. Контроллер unifi видит точки доступа, и они получили IP на правильном VLAN. Теперь мне нужно настроить VLAN для SSID, так как весь трафик сейчас идёт по VLAN 20. Сейчас я это поправлю и сразу вернусь.
 
 
 
#3
14.01.2018 19:37:00
И точка доступа, когда VLAN20 назначен как native, не получает IP-адрес? Можете попробовать на интерфейсе GigabitEthernet0/15 выполнить команды: switchport trunk enc dot1q и switchport mode trunk?
 
 
 
#4
22.07.2018 07:00:00
@BlindITGuy

Посмотри сюда... Спасибо, jonatha
 
 
 
#5
21.07.2018 23:57:00
Новый в Ubiquity, и должен сказать, что немного разочарован, что VLAN для управления точкой доступа нельзя настроить. У меня есть коммутатор Juniper EX-2200c, и мне удалось сделать всё рабочим. Вот интерфейс, который я настроил для точки доступа.

{master:0}[edit interfaces ge-0/0/5]
root@EX-2200C-Upstairs# show  
description "Ubiquity AP - Первый этаж";  
ether-options {  
   auto-negotiation;  
}  
unit 0 {  
   family ethernet-switching {  
       port-mode trunk;  
       vlan {  
           members [ DMZ-VLAN default ];
       }  
       native-vlan-id 10;  
   }  
}

Моё контроллерное ПО работает в серверной сети, которая является частью VLAN 10. Juniper требует, чтобы вы ИСКЛЮЧИЛИ этот VLAN из списка VLAN MEMBERS, чтобы нетегированный трафик мог добраться до точки доступа на VLAN 10. Надеюсь, это кому-нибудь поможет. Спасибо, Крейг.
 
 
 
#6
14.06.2018 18:23:00
Не перестаю удивляться, что у этих устройств до сих пор нет отдельного VLAN для управления... как и у всех остальных. Пять лет назад, когда они только появились, это можно было списать на особенность. А теперь... ну даже не знаю. Наверняка есть какая-то причина, но сомневаюсь, что она стоящая. У нас, конечно, тоже выкручиваются с этим, но это противоречит всему остальному в нашей сети, когда эти порты настроены наоборот по сравнению с остальными.
 
 
 
#7
13.06.2018 14:34:00
Просто хотел добавить, что сейчас нам приходится настраивать порты в режиме «General» на наших коммутаторах именно для Ubiquiti AP, чтобы делать то же самое. Мы вещаем две SSID, каждая с разным VLAN, а на коммутаторе принимаем теги и, если пакет без тега, добавляем тег нашего управляющего VLAN. Это настоящая головная боль, потому что UAP — единственное устройство, которое требует такой настройки, у всего остального есть удобная опция «management VLAN», как и у самих коммутаторов. Очень надеюсь, что скоро такая возможность появится и у точек доступа. Мы начали больше использовать UniFi коммутаторы, и я никак не могу найти способ настроить порт в режиме General через контроллер UniFi, не лезя напрямую в сам коммутатор.
 
 
 
#8
14.01.2018 19:29:00
Я только что всё перенастроил и подключил ноутбук к VLAN 20, где получил IP-адрес. Моя текущая конфигурация выглядит так:  
interface GigabitEthernet0/15  
switchport trunk native vlan 20  
switchport trunk allowed vlan 20,30,40  
spanning-tree portfast!  

interface GigabitEthernet0/16  
switchport trunk native vlan 20  
switchport trunk allowed vlan 20,30,40  
spanning-tree portfast!  

dot1q native vlan tagging is disabled  

Name: Gi0/15  
Switchport: Enabled  
Administrative Mode: dynamic auto  
Operational Mode: static access  
Administrative Trunking Encapsulation: negotiate  
Operational Trunking Encapsulation: native  
Negotiation of Trunking: On  
Access Mode VLAN: 1 (default)  
Trunking Native Mode VLAN: 20 (VLAN0020)  
Administrative Native VLAN tagging: enabled  
Voice VLAN: none  
Administrative private-vlan host-association: none  
Administrative private-vlan mapping: none  
Administrative private-vlan trunk native VLAN: none  
Administrative private-vlan trunk Native VLAN tagging: enabled  
Administrative private-vlan trunk encapsulation: dot1q  
Administrative private-vlan trunk normal VLANs: none  
Administrative private-vlan trunk associations: none  
Administrative private-vlan trunk mappings: none  
Operational private-vlan: none  
Trunking VLANs Enabled: 20,30,40  
Pruning VLANs Enabled: 2-1001  
Capture Mode Disabled  
Capture VLANs Allowed: ALL  
Protected: false  
Unknown unicast blocked: disabled  
Unknown multicast blocked: disabled  
Appliance trust: none  

Name: Gi0/16  
Switchport: Enabled  
Administrative Mode: dynamic auto  
Operational Mode: static access  
Administrative Trunking Encapsulation: negotiate  
Operational Trunking Encapsulation: native  
Negotiation of Trunking: On  
Access Mode VLAN: 1 (default)  
Trunking Native Mode VLAN: 20 (VLAN0020)  
Administrative Native VLAN tagging: enabled  
Voice VLAN: none  
Administrative private-vlan host-association: none  
Administrative private-vlan mapping: none  
Administrative private-vlan trunk native VLAN: none  
Administrative private-vlan trunk Native VLAN tagging: enabled  
Administrative private-vlan trunk encapsulation: dot1q  
Administrative private-vlan trunk normal VLANs: none  
Administrative private-vlan trunk associations: none  
Administrative private-vlan trunk mappings: none  
Operational private-vlan: none  
Trunking VLANs Enabled: 20,30,40  
Pruning VLANs Enabled: 2-1001  
Capture Mode Disabled  
Capture VLANs Allowed: ALL  
Protected: false  
Unknown unicast blocked: disabled  
Unknown multicast blocked: disabled  
Appliance trust: none
 
 
 
#9
14.01.2018 18:54:00
Я не проверял VLAN 20 на коммутаторе, но другие устройства в этом VLAN внутри моего ESXi получают IP-адреса.
 
 
 
#10
14.01.2018 18:19:00
Когда вы используете VLAN 20 как native на транке, если подключить к этому интерфейсу ноутбук, получает ли ноутбук IP-адрес из пула VLAN 20, или же с статическим IP вы всё равно сможете что-то достучаться?
 
 
 
#11
14.01.2018 17:06:00
Switch#sh vlan dot1q tag native  
dot1q native vlan tagging отключена  

Switch#sh int gigabitEthernet0/15  
switchport  
Name: Gi0/15  
Switchport: Включён  
Административный режим: dynamic auto  
Операционный режим: static access  
Административная инкапсуляция транка: negotiate  
Операционная инкапсуляция транка: native  
Переговоры о транке: Включены  
VLAN в режиме доступа: 1 (по умолчанию)  
Native VLAN в транковом режиме: 1 (по умолчанию)  
Административная отметка native VLAN: включена  
Voice VLAN: отсутствует  
Административное связывание private-vlan host: отсутствует  
Административное отображение private-vlan: отсутствует  
Административный private-vlan trunk native VLAN: отсутствует  
Административная отметка native VLAN в private-vlan trunk: включена  
Административная инкапсуляция private-vlan trunk: dot1q  
Обычные VLAN в private-vlan trunk: отсутствуют  
Связи в private-vlan trunk: отсутствуют  
Отображения в private-vlan trunk: отсутствуют  
Операционный private-vlan: отсутствует  
Включённые VLAN в транке: ВСЕ  
Обрезка VLAN: 2-1001  
Режим захвата: отключен  
Разрешённые VLAN для захвата: ВСЕ  
Защищён: нет  
Блокировка неизвестных unicast: отключена  
Блокировка неизвестных multicast: отключена  
Доверие appliances: отсутствует  

Сейчас я отменил сделанные изменения, чтобы мои точки доступа снова заработали.
 
 
 
#12
14.01.2018 16:05:00
Какой результат команды sh vlan dot1q tag native и sh int XX switchport, если XX — это интерфейс, к которому подключена одна точка доступа?
 
 
 
#13
14.01.2018 15:51:00
Нет, не как глобальную команду, но у меня она настроена на транковом порту к серверу ESXi, где установлен контроллер UniFi.
 
 
 
#14
14.01.2018 13:01:00
Вы уверены, что у вас на коммутаторе глобальная команда vlan dot1q tag native включена?
 
 
 
#15
14.01.2018 12:48:00
У меня есть коммутатор Cisco 3560x и две точки доступа ap-ac-pro, с настройкой VLAN у которых у меня сплошные проблемы. Если я удаляю все VLAN с коммутатора (оставляю только vlan1), всё просто работает. Если я настраиваю две точки доступа так, чтобы они использовали vlan 30 и 40 для внутреннего и гостевого трафика, а на коммутаторе разрешаю vlan 20, 30, 40 и назначаю vlan 20 как native (VLAN управления), ничего не работает. Если же я перевожу порт в access-порт на vlan 20, тогда точки доступа появляются в контроллере UniFi, но ни один клиент не получает IP-адреса. Очевидно. Можете подсказать, что я делаю не так? Спасибо.
 
 
 
#16
14.01.2018 20:07:00
Большое спасибо за помощь. Теперь всё работает как надо!
 
 
 
Страницы: 1
Читают тему (гостей: 1)