設置 VLAN:pfSense 和 UniFi Gear(150w PoE 交換機、EdgeSwitch 16XG、UniFi 控制器、13 個 UniFi AP)
我很難設置一些看起來應該很容易的東西:帶有 pfSense 網關和一堆 Ubiquiti UniFi 設備的 VLAN。令人沮喪的是,我之前使用 pfSense 網關和 UniFi AP 進行了設置,但使用了一堆不同的交換機。
下面我將盡可能徹底地解釋我組織的網路架構並記錄我們的設置,以便有人可能會看到我可能搞砸了什麼。
第一,這是我製作的 VISO 繪圖的 JPEG,顯示了網路概覽:
重要資訊: 我能夠通過 SSH 連接到 EdgeSwitch 16XG 並 ping VLAN 的網關(10.10.30.1 和 10.10.40.1)。但是,如果我嘗試使用這些 VLAN 登錄無線網路,則不會通過 pfSense 設備上的 DHCP 提供 IP。此外,如果我嘗試在我的任何交換機上分配一個埠以僅使用特定 VLAN,然後通過 RJ45 將筆記型電腦連接到該交換機,我不會獲得 IP(只是 APIPA 地址和 ipconfig /release,ipconfig /renew 沒有幫助)。
繼續…
這是我執行的所有配置:
pfSense 中的介面分配。Student Wifi 將具有 VLAN 300,Guest Wifi 將具有 VLAN 310。它們綁定到 lan 埠(您可以在上面的網路概述中實際看到)。
VLAN 300 的學生 Wifi 界面中的設置螢幕截圖:
VLAN 310 的訪客 Wifi 界面中的設置螢幕截圖:
這是“介面分配”下 VLAN 的螢幕截圖:
igb1 (lan) 的螢幕截圖 - “VLAN 介面”下的 VLAN 300:
防火牆規則的螢幕截圖 - VLAN 300(學生 Wifi):
防火牆規則的螢幕截圖 - VLAN 310(訪客 Wifi):
EdgeSwitch 16XG中的設置截圖:
Unifi 控制器 (o1/o3) 中“設備”的螢幕截圖:
Unifi 控制器 (o2/o3) 中“設備”的螢幕截圖 - 查看其中一個 PoE 交換機的設置:
Unifi 控制器 (o3/o3) 中“設備”的螢幕截圖 - 所有 VLAN 都設置為通過此 PoE 交換機上的埠,該埠輸出到 AP:
UniFi 控制器的螢幕截圖(設置 –> 網路):
UniFi 控制器的螢幕截圖(設置 –> 網路,編輯VLAN 310):
UniFi 控制器截圖(設置 –> 無線網路):
UniFi 控制器的螢幕截圖(設置 –> 無線網路,編輯VLAN 300):
UniFi 控制器的螢幕截圖(設置 –> 無線網路,編輯VLAN 310):
好的,僅此而已: 我是否配置錯誤?我究竟做錯了什麼?為什麼我的設備在連接到這兩個 VLAN 的 Wifi 時無法獲得 IP 地址?
我自己解決了這個問題。對於任何有類似問題,您應該嘗試在單獨的物理埠上執行 VLAN——即與您的主 LAN 埠分開。我很幸運,我們的網關/防火牆有 6 個埠,而且很多都沒有使用;)
所以,回顧一下: 上面文章中的所有配置都是正確的。我所做的只是在不同的物理埠(特別是 igb3)上創建一個新介面。這將我的 VLAN 與 igb1 上的 LAN 埠分開。之後一切都按預期工作。