Всё работает отлично, фотографии выложу на следующей неделе.

Ubersee, не знаю, под какой камень ты прячешься (вроде бы это и есть смысл прятаться под камнем, да?), но у коммутаторов EdgeMAX и UniFi действительно есть (хотя и разочаровывающе мало, если тебе нужно брать 48-портовый только ради 4 SFP) слотов для SFP. Возможно, ты имел в виду только SFP-порты, и в таком варианте я бы тоже не ожидал увидеть что-то подобное, да и сам бы особо не нуждался в такой конфигурации — но небольшой коммутатор с двумя SFP мне бы пригодился (да и вообще 8 SFP/8 проводных портов тоже могли бы тут найти применение, если бы можно было делать LACP и все порты работали одновременно). Мои Edge-core — это 24 порта с 4 SFP, или точнее 20 портов и 4 порта, которые могут работать как с проводом, так и с SFP (при вставленном SFP порт проводной отключается для портов 21–24), но при этом пять лет назад они стоили менее $250 за штуку новые. А $800–1000 за 4 SFP (ок, два из которых SFP+) в коммутаторе UBNT — это уже слишком, так что в ближайшее время я, наверное, коммутаторы UBNT брать не буду. Думаю, моя первая работа с оптоволокном была на скорости 9600 бод, с дуплексной пластиковой линией через ОЧЕНЬ шумную в электрическом плане лабораторию. Если память не подводит, это было соединение VT-100 с PDP-11.

Большинство моих коммутаторов не поддерживают POE — поскольку на одном коммутаторе максимум 6 POE-устройств (у меня большой кампус с множеством относительно небольших зданий, а не заводское здание), я просто использую инжекторы. Коммутаторы были куплены до того, как я заинтересовался POE, и менять их все было бы серьезной нагрузкой на бюджет. В большинстве мест мне нужно 2-4 SFP-слота для оптики, что сразу поднимает меня к достаточно серьезным коммутаторам... большинство из них — Edge-core 4324 (уже сняты с производства, не самые поддерживаемые, но когда я их покупал, это были хорошие по цене 4-SFP коммутаторы). Есть ещё 3-Com 2948, который я нашёл б/у, когда понадобилось больше проводных портов в одном здании. 3-Com 2824 оказались с бесполезной VLAN-реализацией для Unifi — требование «нетегированного управления» не выполняется, поскольку они поддерживают только «trunk» или «device» на уровне каждого порта. В нескольких местах, где нужен всего один SFP-слот, я недавно поставил MikroTik RB260GSP, хотя сначала относился к ним с некоторыми сомнениями; на самом деле они отлично работают (для моих задач) и стоят примерно на 30% меньше, чем ER-X-SFP, если использовать их просто как коммутатор. Они также более универсальны в управлении VLAN (согласно обсуждениям, вложенным в эту тему, ER-X ограничен в работе с VLAN, когда используется как коммутатор). Это устройство работает только на 24 В, но, к счастью, идеально подходит под оборудование в тех местах.

@tknoester

Настройки -> Сеть Создайте VLAN-сеть только с номерами 100 и 200 И всё будет отлично. Вам не нужен кастомный профиль сети/VLAN, так как стандартный (All) оставит VLAN1 без тегов, а остальные сети — с тегами.

Это, конечно, должно быть возможно, но интерфейс понятен, как грязь (я не пользуюсь UniFi-свитчами, и как опытный специалист по свитчам/VLAN/тегам, я просто не могу понять, что эта полная ерунда вообще значит, так что, похоже, у них где-то ошибка...) — ну насколько сложно дать VLAN и порты с U, T и либо пустым полем, либо N??? Вот уж не могу... Попробуй вот это, правда, там нет «настоящего подробного разбора этого удобного интерфейса», которого я очень хотел найти (хотя там тоже говорится, что всё не очень понятно). http://community.ubnt.com/t5/UniFi-Routing-Switching/vlan-tagging-and-untagging/m-p/1264986/highlight/true#M4562

Извините, я немного запутался. У меня есть native network lan, но я не понимаю, как отметить порты как tagged или untagged. В настройках я создал native network 1, tagged 100 и tagged 200. А в разделе портов могу выбрать только vlan disable, 100, 200, 1 или all.

Это логично и всё такое, и на коммутаторе HP у меня получилось, но теперь хочу сделать то же самое на коммутаторе Unifi. Мне не совсем понятно, как правильно назначить или снять тег с порта. Контроллер Unifi в облаке, так что, как я понимаю, порт для него не нужен.

Все еще нужна помощь, извиняюсь, не могу это понять. Я настроил VLAN 100 и 200 на роутере. Настроил VLAN на Unifi свиче: в конфигурации в разделе network VLANs ввожу 100, native network? tagged networks? То же самое для 200? И нужно ли создавать VLAN1, чтобы пропускать обычный трафик на SSID? Опять же:

NO vlan SSID Private100  
vlan SSID GUEST200  
vlan SSID GUEST2

Когда делаю это без Unifi свича, всё работает как надо. Так как же правильно настроить Unifi свич?