VLAN 和接入點
我的所有網路(有線和 WiFi)都在同一個 VLAN 中。我剛買了一個新的接入點,並試圖將 WiFi 客戶端設置為 VLAN 2。
在 AP 上,我將其設置為將 VLAN 2 分配給客戶端,在我的 pfSense 防火牆上,我在 LAN 所在的同一個 NIC 上為 WiFi 配置了一個 VLAN。我還為 WIFI VLAN 啟用了 DHCP,使用與現有 LAN (192.168.0.0/24) 不同的子網 (192.168.2.0/24)。
當我將客戶端連接到 WiFi 時,我的客戶端沒有獲得 IP 地址。
AP 連接到一個交換機,該交換機連接到 pfSense 的 LAN NIC。據我所知,這些都沒有標記為 VLAN。
我嘗試重新啟動 pfSense,因為我讀到添加 VLAN 可能需要它,但問題仍然存在。
我的網路有兩個交換機。基線交換機 2250-SFP Plus 和基線交換機 2226-SFP Plus。
pfSense 插在 2250 的 3 埠,49 埠用於級聯到 2226 的 25 埠。 UniFi 插在 2226 的 17 埠。
我在 2250 和 2226 中都創建了 VLAN 2,並將 2250 的埠 3 和 49 以及 2226 的埠 17 和 25 添加為 VLAN 2 標記。
UniFi 通過 DHCP 獲取其 IP 地址,並且僅獲取有線子網的 IP 地址(我認為這沒問題)。
我可以很好地連接到 WiFi,但我無法獲取 IP 地址。
您需要在交換機上設置埠以接受標記的數據包。這通常通過將埠模式更改為中繼來完成。
在防火牆上,您還需要將該子網的數據包設置為標記為 VLAN 2,並且您需要將交換機埠模式設置為中繼。在某些防火牆上,您實際上為 VLAN 創建了一個新的虛擬介面。我沒有使用 pfSense 的經驗,所以我無法幫助你。