Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
USG – как настроить в уже существующей сети с несколькими VLAN, UniFi Network
 
#1
25.11.2014 09:23:00
У меня такая ситуация: хочу установить USG в уже существующую сеть. В сети уже есть 2 VLAN:  
VLAN 10: 10.10.1.0/24  
VLAN 2: 10.2.1.0/24  

VLAN 10 — это VLAN для управления. VLAN 2 — общий VLAN для пользователей.  
UniFi контроллер находится в VLAN 10.  
Коммутатор (HP V1910-24) имеет некоторые порты с незатрегированным (untagged) VLAN 10 и некоторые с незатрегированным VLAN 2.  
Порт, который идёт к текущему фаерволу, имеет теги VLAN 2 и 10, а PVID у него 10.  

Обе VLAN должны иметь доступ в интернет.  
Хотелось бы узнать, как лучше всего настроить USG.  
Сеть по умолчанию не позволяет задать VLAN. В попытках настроить всё правильно я потерял связь контроллера с USG. Сейчас я добавил подсеть 192.168.1.0/24 в контроллер для управления.  

Кто-нибудь может дать советы, как заставить USG работать с VLAN 10?
 
 
 
#2
20.12.2014 12:32:00
Фишка была в том, чтобы сделать управляющую сеть без тега, а другие сети — с тегами. Ошибка, которую я допустил, — пометил управляющую сеть тоже тегом. Я поменял порт на коммутаторе так, чтобы VLAN 10 была без тега, а VLAN 2 — с тегом. Удалил все сети с USG, поменял основной IP на правильный в VLAN 10. Через пару секунд смог зайти в нужную сеть и добавил остальные. Спасибо, suge.
 
 
 
#3
20.12.2014 10:38:00
Я почти уверен, что на коммутаторе Cisco это выглядит так.  
interface GigabitEthernet0/24  
description testport  
switchport trunk native vlan 97  
switchport trunk allowed vlan 97,999  
switchport mode trunk  
spanning-tree portfast
 
 
 
#4
20.12.2014 10:37:00
Попробую начать с порта без тегов, управлять им и добавить дополнительные VLANы. Потом отпишусь с результатами.
 
 
 
#5
20.12.2014 10:35:00
На коммутаторе Dell это выглядит так.  
interface gigabitethernet1/0/24  
description "EdgeMax E1"  
spanning-tree portfast  
switchport mode general  
switchport general allowed vlan add 999 tagged  
switchport general allowed vlan add 97 untagged  
switchport access vlan 97  
switchport general pvid 97  
switchport trunk native vlan 97  
switchport trunk allowed vlan remove 1-998,1000-4094
 
 
 
#6
20.12.2014 10:32:00
Забудьте последний пост. Сначала не ставьте тег там, где хотите установить связь с USG роутером через коммутатор. Затем добавляйте теги на все дополнительные VLANы, которые хотите добавить к устройству.
 
 
 
#7
20.12.2014 10:28:00
Привет, Suge, можешь вкратце описать свою ситуацию с подсетями vlan? Может, я смогу понять, в чём проблема.
 
 
 
#8
20.12.2014 10:28:00
Снимите тег VLAN 10 с роутера для вашей основной сети со свитча, затем добавьте теги на остальные VLAN, которые хотите подключить.
 
 
 
#9
20.12.2014 10:26:00
Я только что настроил 6 USG и ни разу не столкнулся с проблемами. Я не утверждаю, что у тебя их нет, но из шести устройств у меня все заработали отлично. Проверь настройки своего коммутатора.
 
 
 
#10
20.12.2014 09:06:00
Точно так же я создал несколько разных VLAN, но не смог подключить клиентов к другим VLAN. У меня не было доступа в интернет, несмотря на то, что был подключён рабочий WAN-эндпоинт. У меня также есть сервер Asterisk для VoIP-системы, который я хотел бы интегрировать. Но кажется, что порт для VoIP отключён.
 
 
 
Страницы: 1
Читают тему (гостей: 1)