Вот моя упрощённая версия того, как настроить VLANы на коммутаторах UniFi. Скажите, как думаете, всё правильно и полезно? Предположу, что в вашей сети нет USG!
ПЕРВОЕ: помните, что VLANы не создаются контроллером UniFi или самим коммутатором — ими управляет сетевой роутер. Все настройки в UniFi — это псевдонимы VLANов или назначение портов.
Начните с списка VLANов вашего сетевого роутера и их ID — включая дефолтный или управляющий VLAN. В контроллере UniFi зайдите в Settings/Networks и создайте список сетей типа "VLAN only" — по одной на каждый VLAN из роутера.
Важно: это не "создание сетей", а создание списка псевдонимов, который контроллер разошлёт на все коммутаторы UniFi в LAN для использования при назначении портов. Обратите внимание, что слово "LAN" зарезервировано для USG, здесь оно не актуально. Вместо этого создайте VLAN "Default", который будет соответствовать управляющему VLANу вашей сети.
Теперь в коммутаторе UniFi в Configuration/Networks/VLANs этот список псевдонимов появится автоматически. Это просто список, а не конфигурация. Заметьте, что каждый псевдоним VLAN помечен как "native" и доступен только для чтения — изменить его нельзя (хотя можно удалить неиспользуемые).
Здесь вы можете добавить новые псевдонимы — комбинации базовых VLANов — для удобства при конфигурации портов. Учтите, что метка "native" не означает, что все VLANы являются native — она просто говорит, что любой VLAN можно назначить портам в качестве "native", то есть как незатегированный VLAN на этом порту.
Обычно используется два типа назначений портов: trunk или access. Транк подходит для коммутации VLAN-ориентированных коммутаторов и обычно содержит все VLANы. Access-порт назначается на один VLAN либо работает в смешанном режиме: незатегированный управляющий VLAN плюс один или несколько затегированных VLANов.
Устройствам, например UniFi точкам доступа с несколькими SSID (каждый с VLAN), все эти VLANы внутренне снимаются с тегов для поддерживаемых SSID. Очень удобно создать отдельный псевдоним для такой смешанной настройки: выбрать Default (управляющий) VLAN как "native" и отметить все остальные VLANы, которые используют ваши устройства. Можно назвать такой псевдоним, например, "Mixed-Mode".
Если у вас разные устройства с разными наборами VLANов, можно создать несколько таких псевдонимов для удобства назначения на разные порты.
Ещё: если вы хотите назначить на порт одиночный затегированный VLAN, нужно создать для него отдельный псевдоним — с "native network" как "None" и с нужным VLAN, выбранным галочкой. Учтите, что в псевдониме можно указать только один "native" VLAN — то есть только один незатегированный VLAN на порту.
Наконец, можно перейти к назначению портов: в разделе Ports (не Configuration!) нажмите на значок "Actions" (карандаш) напротив нужного порта. Можно переименовать порт и выбрать опцию PoE. В разделе Networks/VLANs будет список всех доступных псевдонимов VLAN.
Для trunk-порта выберите "All" (встроенный составной псевдоним). Если порт для UniFi точки доступа с VLANами, назначьте созданный "Mixed-Mode" псевдоним. Чтобы сделать VLAN незатегированным на порту, просто назначьте этот VLAN (управляющего VLANа там не будет).
Вместо использования "All" я предпочёл создать отдельный псевдоним "Trunk" с "Native Network" None, и со всеми VLANами, кроме "LAN", отмеченными как затегированные. Так исключается неактуальная сеть USG из списка.
В итоге: чтобы сделать LAN доступным на access-порту, просто назначьте ему VLAN — он будет незатегированным. Для порта с незатегированным управляющим VLAN и несколькими затегированными VLANами (порт в смешанном режиме) создайте псевдоним с дефолтным VLANом как native и с нужными VLANами, затем назначьте этот псевдоним на порт. Чтобы назначить один или несколько VLANов с тегами — создайте и назначьте псевдоним без native VLAN, в котором выбран нужный VLAN(ы).
Дэйв
ПЕРВОЕ: помните, что VLANы не создаются контроллером UniFi или самим коммутатором — ими управляет сетевой роутер. Все настройки в UniFi — это псевдонимы VLANов или назначение портов.
Начните с списка VLANов вашего сетевого роутера и их ID — включая дефолтный или управляющий VLAN. В контроллере UniFi зайдите в Settings/Networks и создайте список сетей типа "VLAN only" — по одной на каждый VLAN из роутера.
Важно: это не "создание сетей", а создание списка псевдонимов, который контроллер разошлёт на все коммутаторы UniFi в LAN для использования при назначении портов. Обратите внимание, что слово "LAN" зарезервировано для USG, здесь оно не актуально. Вместо этого создайте VLAN "Default", который будет соответствовать управляющему VLANу вашей сети.
Теперь в коммутаторе UniFi в Configuration/Networks/VLANs этот список псевдонимов появится автоматически. Это просто список, а не конфигурация. Заметьте, что каждый псевдоним VLAN помечен как "native" и доступен только для чтения — изменить его нельзя (хотя можно удалить неиспользуемые).
Здесь вы можете добавить новые псевдонимы — комбинации базовых VLANов — для удобства при конфигурации портов. Учтите, что метка "native" не означает, что все VLANы являются native — она просто говорит, что любой VLAN можно назначить портам в качестве "native", то есть как незатегированный VLAN на этом порту.
Обычно используется два типа назначений портов: trunk или access. Транк подходит для коммутации VLAN-ориентированных коммутаторов и обычно содержит все VLANы. Access-порт назначается на один VLAN либо работает в смешанном режиме: незатегированный управляющий VLAN плюс один или несколько затегированных VLANов.
Устройствам, например UniFi точкам доступа с несколькими SSID (каждый с VLAN), все эти VLANы внутренне снимаются с тегов для поддерживаемых SSID. Очень удобно создать отдельный псевдоним для такой смешанной настройки: выбрать Default (управляющий) VLAN как "native" и отметить все остальные VLANы, которые используют ваши устройства. Можно назвать такой псевдоним, например, "Mixed-Mode".
Если у вас разные устройства с разными наборами VLANов, можно создать несколько таких псевдонимов для удобства назначения на разные порты.
Ещё: если вы хотите назначить на порт одиночный затегированный VLAN, нужно создать для него отдельный псевдоним — с "native network" как "None" и с нужным VLAN, выбранным галочкой. Учтите, что в псевдониме можно указать только один "native" VLAN — то есть только один незатегированный VLAN на порту.
Наконец, можно перейти к назначению портов: в разделе Ports (не Configuration!) нажмите на значок "Actions" (карандаш) напротив нужного порта. Можно переименовать порт и выбрать опцию PoE. В разделе Networks/VLANs будет список всех доступных псевдонимов VLAN.
Для trunk-порта выберите "All" (встроенный составной псевдоним). Если порт для UniFi точки доступа с VLANами, назначьте созданный "Mixed-Mode" псевдоним. Чтобы сделать VLAN незатегированным на порту, просто назначьте этот VLAN (управляющего VLANа там не будет).
Вместо использования "All" я предпочёл создать отдельный псевдоним "Trunk" с "Native Network" None, и со всеми VLANами, кроме "LAN", отмеченными как затегированные. Так исключается неактуальная сеть USG из списка.
В итоге: чтобы сделать LAN доступным на access-порту, просто назначьте ему VLAN — он будет незатегированным. Для порта с незатегированным управляющим VLAN и несколькими затегированными VLANами (порт в смешанном режиме) создайте псевдоним с дефолтным VLANом как native и с нужными VLANами, затем назначьте этот псевдоним на порт. Чтобы назначить один или несколько VLANов с тегами — создайте и назначьте псевдоним без native VLAN, в котором выбран нужный VLAN(ы).
Дэйв