Всем привет! Я облазил все форумы, но так и не нашёл ответа. Вкратце: у меня есть несколько точек доступа Unifi, все они подключены к коммутатору Unifi POE. Все «приняты» и «подключены». Моя основная сеть — 10.1.10.x/24, в ней корпоративная сеть и контроллер (на Windows-машине), у каждой точки доступа IP из этой сети, который они получают через DHCP от Cisco RV325 (коммутатор/шлюз). Именно RV325 раздаёт DHCP.
Так, например, Unifi AP1 имеет IP 10.1.10.250 в моей основной LAN. Каждая AP транслирует 3 SSID: Main, Guest и Devices.
Две другие VLAN — Guest с VLAN ID 25 и Devices с VLAN ID 100. В контроллере Unifi обе сети (Guest и Devices) настроены как «только VLAN». Я также поставил на порты коммутатора Unifi профиль ALL. Тут немного непонятно: вроде можно настроить порт на конкретную сеть, но тогда как он будет маршрутизировать три сети, если установлен всего один VLAN-профиль? Профиль ALL настроен на тегирование VLAN Guest и Devices, так что тут должно быть всё нормально.
802.1x настроен на принудительную аутентификацию, Cisco RV325 показывает устройства как подключённые и авторизованные. Я настроил в Cisco RV325 эти VLAN и DHCP-серверы для сетей 10.1.11.x/24 (Guest) и 10.1.100.x/24 (Devices). Тегирование VLAN настроено на конкретном порту RV325, к которому подключён Unifi POE-коммутатор.
Каждая точка доступа показывает все 3 WLAN, и когда я подключаю MacBook Pro к SSID Devices, он подключается, проходит аутентификацию, но DHCP-адрес не получает. С Guest та же история — не работает, а вот основная сеть работает отлично, MacBook сразу онлайн и всё в порядке. Переключаюсь на Devices — результата нет.
Пробовал разные устройства, менял настройки контроллера Unifi, чтобы Devices работала как корпоративная сеть, а не только VLAN. Даже пробовал питать один AP через POE-инжектор и подключать его напрямую к RV325, настраивал этот порт — результат тот же: работает только основная сеть, две других SSID с VLAN — не работают.
Что я делаю не так? Не думаю, что это архитектурный вопрос — не должен же я выделять отдельную AP только для VLAN и Devices SSID, и другую для основной сети. Каждая AP транслирует все 3 SSID и должна передавать трафик на Unifi-коммутатор, а оттуда к Cisco RV325.
Похоже, проблема с тегированием или ещё что-то в этом духе. Пакеты как будто не доходят до Cisco. Я тщательно настраивал Cisco по шагам, смотрел видео на YouTube и читал всю документацию.
На самом деле всё должно быть просто: VLAN настроены, тегирование и провода на месте. Неважно, идёт ли трафик через Unifi-коммутатор или напрямую к Cisco RV325 — результата нет.
Похоже, дело в RV325, но уверен, что он настроен правильно. В итоге кручусь вокруг этой проблемы и чешу затылок.
Есть идеи? Спасибо!
Так, например, Unifi AP1 имеет IP 10.1.10.250 в моей основной LAN. Каждая AP транслирует 3 SSID: Main, Guest и Devices.
Две другие VLAN — Guest с VLAN ID 25 и Devices с VLAN ID 100. В контроллере Unifi обе сети (Guest и Devices) настроены как «только VLAN». Я также поставил на порты коммутатора Unifi профиль ALL. Тут немного непонятно: вроде можно настроить порт на конкретную сеть, но тогда как он будет маршрутизировать три сети, если установлен всего один VLAN-профиль? Профиль ALL настроен на тегирование VLAN Guest и Devices, так что тут должно быть всё нормально.
802.1x настроен на принудительную аутентификацию, Cisco RV325 показывает устройства как подключённые и авторизованные. Я настроил в Cisco RV325 эти VLAN и DHCP-серверы для сетей 10.1.11.x/24 (Guest) и 10.1.100.x/24 (Devices). Тегирование VLAN настроено на конкретном порту RV325, к которому подключён Unifi POE-коммутатор.
Каждая точка доступа показывает все 3 WLAN, и когда я подключаю MacBook Pro к SSID Devices, он подключается, проходит аутентификацию, но DHCP-адрес не получает. С Guest та же история — не работает, а вот основная сеть работает отлично, MacBook сразу онлайн и всё в порядке. Переключаюсь на Devices — результата нет.
Пробовал разные устройства, менял настройки контроллера Unifi, чтобы Devices работала как корпоративная сеть, а не только VLAN. Даже пробовал питать один AP через POE-инжектор и подключать его напрямую к RV325, настраивал этот порт — результат тот же: работает только основная сеть, две других SSID с VLAN — не работают.
Что я делаю не так? Не думаю, что это архитектурный вопрос — не должен же я выделять отдельную AP только для VLAN и Devices SSID, и другую для основной сети. Каждая AP транслирует все 3 SSID и должна передавать трафик на Unifi-коммутатор, а оттуда к Cisco RV325.
Похоже, проблема с тегированием или ещё что-то в этом духе. Пакеты как будто не доходят до Cisco. Я тщательно настраивал Cisco по шагам, смотрел видео на YouTube и читал всю документацию.
На самом деле всё должно быть просто: VLAN настроены, тегирование и провода на месте. Неважно, идёт ли трафик через Unifi-коммутатор или напрямую к Cisco RV325 — результата нет.
Похоже, дело в RV325, но уверен, что он настроен правильно. В итоге кручусь вокруг этой проблемы и чешу затылок.
Есть идеи? Спасибо!