Мы хотим развернуть Unifi Cloudkey Gen2 Controller и 3 UniFI AP U7 Pro в одном из наших офисов. AP должны выдавать 2 разных SSID: один для внутренних пользователей, а другой для гостей. Поэтому мы создали 2 VLAN с ID 422 и 432. 422 — для внутренних нужд, а 432 — для гостей. Контроллер и AP получат статический IP в внутренней сети. Во вкладке Network в веб-интерфейсе контроллера мы создали две сети с ID VLAN. Одна сеть для VLAN 422, а другая для 432. Затем мы создали два Wifi SSID во вкладке WIFI и добавили соответствующие сети с тегами VLAN. На нашем коммутаторе мы также создали VLAN и настроили порты соответственно. Порт 1 для контроллера имеет VLAN 422 как untagged. Порты для AP имеют VLAN 422 как untagged и VLAN 432 как tagged. Роутеры, выдающие DHCP-лизы, также находятся в соответствующих VLAN. Теперь проблема: когда мы подключаемся к гостевой сети, всё хорошо. Клиент получает IP-адрес и может подключиться к Интернету. Но внутренняя сеть не работает. Клиенты не получают IP-адрес.

Вот что мы не понимаем: в UniFi Controller Network Tab есть Default Network с ID VLAN 1. Если мы подключим этот VLAN в конфигурации внутреннего Wifi, внутренняя сеть внезапно заработает. Но VLAN ID 1 не используется нашим коммутатором. Так что, насколько мы понимаем, это не должно работать. На портах коммутатора, к которым подключены AP, настроены только VLAN 422 и 432.

А теперь самое запутанное: если мы добавим еще один Management VLAN в эту схему. VLAN 99 и настроим порты коммутатора для использования этого как untagged VLAN и другие два VLAN как tagged Members. Мы можем подключить VLAN 422 в конфигурации внутреннего Wifi, и всё работает, как и должно быть в первый раз. Почему Unifi Controller и Wifi SSID не могут находиться в одной VLAN одновременно?

Наша UNIFI Cloud Key имеет Firmware: 4.2.12
Сеть на 9.1.120
AP имеют Firmware: 8.0.19

Надеемся, кто-нибудь сможет помочь нам разобраться с этой проблемой.

С уважением.