4 VLANs с межсетевым маршрутизацией?

4 VLANs с межсетевым маршрутизацией?, UniFi Network

oli2bo

Guest

08.03.2025 18:01:00

Для временной демонстрации я хочу использовать UDMpro для настройки 4 разных VLAN (и подсетей) с поддержкой межсетевого маршрутирования, все это в небольшой LAN в нашей лаборатории. Я создал 4 VLAN, и назначил разный порт для каждого из них, но устройства не видят друг друга через VLAN. У каждого VLAN подключено по 4 устройства к не управляемому коммутатору. То есть к каждому порту UDM я подключаю один коммутатор (базовая схема: 4 устройства - 1 коммутатор - 1 порт UDM). У всех устройств должны быть фиксированные IP-адреса. Я не знаю, что делаю не так, поэтому не могли бы вы, пожалуйста, объяснить весь процесс? Я знаю, что обычно это довольно просто, но я бьюсь над этим головой. Заранее спасибо.
Oli

oli2bo Guest	#2 12.03.2025 17:08:00 С другой стороны UDMP (то есть с ПК, подключенного к "default" VLAN 192.168.1.0/24 и получающего 192.168.1.2 по DHCP), я МОГУ пинговать 10.83.48.1 И 10.83.32.1

oli2bo

Guest

12.03.2025 16:17:00

Окей, попробую. На первом этапе устройство в VLAN48 может пинговать 10.83.48.1, но не может пинговать 10.83.32.1. Я попробовал другое, и ошибка похожая: устройство в VLAN32 может пинговать 10.83.32.1, но не может пинговать 10.83.48.1. Получается, межсетевой доступ между VLAN-ами вообще не работает. Чтобы наверняка, что ты имеешь в виду, говоря "на другой стороне UDMP"?

dlow

Guest

12.03.2025 15:44:00

Выглядит хорошо пока что. Может устройство на VLAN48 пропинговать 10.83.48.1? Если не получится, то у нас серьезные проблемы на уровне L2. Оно должно пинговать свой шлюз. Может то же самое устройство на VLAN48 пропинговать 10.83.32.1? Шаг за шагом, пропингваем шлюз на другой стороне UDMP.Pro. Доказывает, что половина межсетевого взаимодействия работает. Также попробуйте в обратном направлении с устройством в VLAN32. Пингуем свой шлюз, а затем шлюз на VLAN48.

oli2bo Guest	#5 12.03.2025 15:31:00 Я забыл сказать, что 2 порта между USW и UDM тоже настроены на "allow all".

oli2bo Guest	#6 12.03.2025 15:28:00 Вот порты на обеих сторонах, как показано выше. "Custom" VLAN'ы с тегом — это пережиток спецификации межсетевого маршрутирования USW. Теперь это изменено на "allow all".

dlow

Guest

12.03.2025 15:22:00

И что насчет настроек порта для соединения между UDMP и USW-Pro-24? Настройки для обоих концов линии. Хочу убедиться, что VLANы корректно передаются между свитчем и UDMP. Еще, есть ли причина использовать "custom" тегированные VLANы? Не лучше ли просто "allow-all"? По крайней мере, пока что, чтобы отладить? Задача - получить рабочее соединение end-to-end с самыми простыми настройками. Потом можно постепенно все ужесточать.

oli2bo Guest	#8 12.03.2025 15:17:00 Перезагрузил UDM и USW, пока изменений нет

oli2bo Guest	#9 12.03.2025 15:02:00 Ок, изменил, спасибо. Посмотрю, изменится ли что-нибудь...

oli2bo Guest	#10 12.03.2025 14:59:00 Ты не видишь ничего не так?

dlow Guest	#11 12.03.2025 14:59:00 Ты открыл врата ада, решив сразу взяться за L3-Switching! Пожалуйста, замени "Router" на UDM-Pro. Разберись с маршрутизацией между VLAN'ами, прежде чем пытаться сделать из коммутатора "Router".

oli2bo

Guest

#12

12.03.2025 14:58:00

В общем, вот что происходит, когда пытаешься запустить систему Ubiquiti после обновления, а она решает, что ты плохой мальчик и отказывается загружаться.

Похоже, что теперь нужно откатываться к предыдущей версии. У кого-нибудь есть опыт с этим?

#Ubiquiti #UniFi #UpgradeFail

oli2bo Guest	#13 12.03.2025 14:55:00 Вот несколько скриншотов.

oli2bo Guest	#14 12.03.2025 14:53:00 Я не могу перевести изображения.

m.witek Guest	#15 13.03.2025 19:21:00 Отлично, сработало чудом К сожалению, у меня почти такая же проблема, и перезагрузка всех моих стэков не помогает. Кажется, что-то блокирует все пинги между VLAN.

dlow Guest	#16 13.03.2025 13:11:00 Хаха! Один из тех "связанных верой" нетворкингов. Нужно просто очень сильно поверить, чтобы нетворкинг заработал. 😛

oli2bo

Guest

#17

13.03.2025 09:32:00

Ух ты, теперь работает, хотя я ничего не менял... Думаю, это была какая-то конфигурация, которую не очень хорошо обработали UDM или USW, и, возможно, несколько перезагрузок помогли изменения применить. Спасибо всем, этот случай можно закрывать, так как всё работает, как положено... Думаю, моя ошибка могла быть усугублена тем, что интерфейс довольно отзывчивый, интуитивно понятный и эргономичный, но устройства Unifi иногда не применяют изменения, внесенные в настройках, без перезагрузки...

oli2bo Guest	#18 13.03.2025 08:37:00 Вот результаты тестов traceroute: с устройством в VLAN1 я получаю 1 hop до 10.83.48.1 менее чем за 1 мс, с устройством в VLAN1 я получаю 1 hop до 10.83.32.1 менее чем за 1 мс, и теперь ping работает с VLAN2

oli2bo Guest	#19 13.03.2025 08:28:00 Ок, вижу, спасибо за познавательность Устройства в VLAN 1: 10.83.48.11, 10.83.48.12, 10.83.48.13, 10.83.48.14 с подсетью 255.255.255.0 и шлюзом 10.83.48.1. VLAN 2: 10.83.32.11, 10.83.32.12, 10.83.32.13, 10.83.32.14 с подсетью 255.255.255.0 и шлюзом 10.83.32.1.

dlow Guest	#20 12.03.2025 19:40:00 Хм! 🤔Ты можешь распечатать настройки IP каждого устройства? Хотелось бы узнать, какие у них маска подсети и шлюз по умолчанию. Попробуй использовать traceroute, чтобы понять, в чём проблема по пути? traceroute 10.83.48.1 traceroute 10.83.32.1 Представь себе тоннель через гору. У тоннеля есть 2 конца: конец, ближайший к тебе (IP-адрес шлюза UDMP в твоей подсети), и другой конец тоннеля (IP-адрес шлюза UDMP в другой подсети). Кажется, ты можешь добраться до входа в тоннель, но не можешь добраться до другого конца. Проверка IP-адресов шлюза по умолчанию и масок подсети у каждого устройства – это проверка, понимают ли они вообще, что это тоннель. Traceroute регистрирует поездку по тоннелю, чтобы увидеть, в чём проблема по пути.

Читают тему (гостей: 1)