Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
USG Pro LAN 2, как это должно работать?, UniFi Network
 
#1
15.08.2016 13:05:00
Использую USG Pro версии 4.3.16.4879270 и контроллер 5.0.6. Настроил две сети: 192.168.15.254 на LAN 1, DHCP отключен. Всё работает нормально, все компьютеры выходят в интернет. DHCP-сервер — это другой компьютер в локальной сети. Также настроил 10.0.0.1/16 на LAN 2, DHCP включен, задан диапазон, установлен VLAN TAG 2 (это обязательно, хотя я и не хотел это использовать, но нужно что-то туда вписать).

Устройства, подключённые к LAN 2, не получают IP-адрес, да и пинговать 10.0.0.1 вручную настроенным IP не получается. Но последнее я и не ожидал, из-за VLAN-тега.

Я думал, что DHCP-сервер сам выдаст правильный VLAN-тег? Я ведь не могу выставить VLAN-тег в DHCP-запросе, да?

Я что-то не так делаю или это действительно всё ещё в бета-версии и полноценно не работает?

Нашёл кое-какие темы на форумах, но ничего конкретного.
 
 
 
#2
04.03.2020 16:23:00
@UBNT-CJ @UBNT-GV вот моя топология. В Cisco ASA я использую PBR, где клиент с интернетом через ISP 1 не может пинговать шлюз ISP 2, и наоборот — клиент ISP 2 не может пинговать шлюз ISP 1. Но в моём случае контроллер Unifi использует ISP 2 для VLAN. Если я подключу порт 2 USG Pro к ES 48 Lite с VLAN ISP 2, сможет ли мой контроллер Unifi адаптироваться к USG Pro 4? Я использую USG Pro 4 только для PPPoE-клиентов, но хочу включить функцию DPI. Спасибо за совет.

ISP 1 -------- USG Pro 4 ----- Cisco ASA ---- ES 48 Lite ---- USW 48 ---- клиент (VLAN 12)  
ISP 2 ----------------------------- """""""""""""""" ---- """"""""""""""""" ---- """""""""""" ---- """"""""" (VLAN 11)
 
 
 
#3
03.02.2020 18:00:00
Есть ли сейчас какой-то способ объединить два порта в trunk? У меня стоит USG-XG-8, к нему подключены 2 коммутатора, а к этим двум ещё по 3 коммутатора, чтобы была резервная схема. НО... к одному и тому же сети можно назначить только один порт, я не могу выбрать порты 1 и 2 для основной сети, так никакой резервной схемы не получается.
 
 
 
#4
27.05.2019 12:05:00
Понял, спасибо.
 
 
 
#5
27.05.2019 11:34:00
Нет, нельзя. Но можно настроить отдельную сеть на втором LAN-порту USG, подключив её к другому коммутатору.
 
 
 
#6
27.05.2019 09:55:00
Не уверен, в правильной ли я теме, но... У меня есть 2 коммутатора Unifi: один 16-портовый POE и один 24-портовый без POE. У меня всего одна сеть... Можно ли подключить LAN 1 к одному коммутатору, а LAN 2 — к другому, чтобы они работали как один порт? Например, чтобы делать аплинк с USG сразу на два коммутатора?
 
 
 
#7
06.02.2019 17:27:00
Привет, @UBNT-cmb,  
я пытался подключить LAN2 к порту LAN2 на USG. Там нельзя применить профиль, но я проверил и выбрал LAN2 в конфигурации USG. Пробовал все варианты с тэгированными и нетэгированными пакетами, но трафик, особенно DHCP, так и не пошёл нормально. Коммутатор, подключённый к порту LAN2 USG, вообще не мог нормально получить IP.
 
 
 
#8
06.02.2019 11:42:00
Тут всё просто.  
1) В настройках контроллера, в разделе «Сети», добавьте сеть LAN2 с нужным IP-подсетью и включите DHCP-сервер.  
2) Подключите LAN2 туда, где хотите её использовать. Если подключаете напрямую к коммутатору UniFi, нужно выбрать профиль порта коммутатора «LAN2» для того порта, куда подключаете эту сеть.
 
 
 
#9
06.02.2019 06:02:00
+1. После нескольких часов попыток заставить LAN2 хоть как-то работать, я сдался.
 
 
 
#10
05.05.2018 03:18:00
Прошло уже 15 месяцев, это всё ещё проблема? Так сложно найти чёткий ответ на ЛЮБУЮ тему. Казалось бы, могли бы сделать список изменений в одном месте, чтобы хотя бы по ключевым словам искать, а не тыкать наугад, надеясь, что все эти «принятые запросы на функции» за последние 2 года наконец реализовали. А я вижу, что многие до сих пор нет.
 
 
 
#11
18.02.2018 04:37:00
Та же проблема... Уже исправили? Я прочитал тему, но не понял, можно ли использовать lan 2 как новую подсеть. У меня lan 1 с DHCP работает нормально. Lan 2 с включённым DHCP не выдаёт IP-адреса.
 
 
 
#12
09.02.2017 22:53:00
Да, это хороший способ сделать это, поэтому я и хочу увидеть, как это реализуют.
 
 
 
#13
09.02.2017 22:53:00
Да, но это, скорее всего, произойдет через несколько месяцев, а не в ближайших планах. Есть сложности с аппаратным разгрузом и связанная с этим ситуация, из-за которой задача не такая уж простая.
 
 
 
#14
09.02.2017 15:57:00
Как я уже говорил в предыдущем посте, я создал две корпоративные LAN-сети: одну на LAN1 и одну на LAN2. Они были в двух разных подсетях, но USG маршрутизировал всё. Я бы попробовал использовать всего один USG и посмотрел, решит ли это твою задачу. Устройства будут в двух разных подсетях, но ты сможешь получить доступ к устройствам с LAN1 из LAN2. И при этом у тебя останется работающая половина сети, если один коммутатор выйдет из строя.
 
 
 
#15
09.02.2017 13:48:00
Я хотел связать устройства так, чтобы все сети были доступны через все LAN-порты — и тогда подключить половину оборудования (AP, телефоны, принтеры) к одному коммутатору, а половину — к другому. Так если один коммутатор выйдет из строя, мы не останемся полностью без связи.
 
 
 
#16
09.02.2017 13:17:00
Зачем использовать два USG? Если настроить корпоративную сеть в каждой LAN, USG автоматически создаст все маршрутизирующие правила между двумя сетями. Мои родители подключены к нескольким провайдерам. Я использую только один USG и два коммутатора. Создал одну LAN, подключил коммутатор к USG, а второй коммутатор — к первому.
 
 
 
#17
09.02.2017 12:47:00
@UBNT-cmb

Спасибо за ответ. Планируется ли эта функция? Если нет, есть ли другой способ это сделать?
 
 
 
#18
09.02.2017 06:32:00
Сейчас это невозможно. Для LAN2 должен быть назначен другой сетевой адрес.
 
 
 
#19
09.02.2017 02:52:00
привет — извиняюсь за вопрос новичка, но этот топик вроде как подходящий для этого. Я тоже запутался с портами LAN2. Хотел настроить подключение двух коммутаторов (US-48-750W) к двум USG-PRO-4 (схема во вложении) и чтобы на LAN1 и LAN2 был одинаковый нативный VLAN и все тегированные VLANы. Я думал, что при настройке новых сетей можно выбрать и LAN1, и LAN2. Разве это не вариант настройки? Пока что у меня получается не очень, так что, возможно, это из-за моих навыков :-)
 
 
 
#20
08.02.2017 04:33:00
Сети корпоративного типа по умолчанию могут связываться между собой в любом месте, так как это наиболее часто желаемое состояние. Вы можете сделать LAN2 гостевой сетью, и она заблокирует всякое подключение с LAN2 к любой частной сети. Или настроить правила фаервола на LAN IN, чтобы блокировать трафик с LAN2 в LAN1.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)