[Artem Kozlov]

Приветствую.

Подскажите, как правильно реализовать следующую схему.

В организации имеется 3 vlan: VID 100 - Management VLAN для всех сетевых устройств (свитчи, роутеры, точки доступа), VID 200 - Корпоративная сеть (находятся все ПК и ноутбуки сотрудников) и VID 300 - Публичная сеть, которая предоставляет доступ только в интернет, доступа к корпоративным ресурсам нет.

Нужно настроить 2 сети Wi-Fi, одна на 200 vlan, другая на 300.

Я правильно понимаю, что на все точки доступа и контроллер антегом должен приходить 100 vlan и тегом 200 и 300?

Сетевая карта, которая установлена на сервере с UniFi контроллером, должна уметь работать с vlan? Нужно ли что-то настраивать на сетевой карте или в ОС? На данный момент контроллер установлен на windows server 2012 R2, но есть мысль перенести его в виртуальную машину с debian на борту.

[DeLL]

На точки должны приходить все VLAN, с которыми точка работает. Для управления антагет и остальные с тегом.

На ОС с контроллером настраивать VLAN не нужно.

Если публичная сеть будет использовать гостевой режим - тогда нужен будет доступ из этой подсети к контроллеру, остальное порежет файрвол на точках

[Artem Kozlov]

DeLL

А на контроллер vlan так же отдаю? Management антегом, а остальные тегом?

Или на контроллер нужен только один vlan management?

Edited February 23, 2017 by Artem Kozlov

[DeLL]

На контроллере нужен только Management. С тегом или без - это уже как там сеть устроена, для точки не важно.

Точка будет общаться с контроллером в Management антагет VLAN (антагет он должен быть для самой точки). Значит на контроллере нужен только Management VLAN. Остальные VLAN на контроллер заводить не надо, но если будет использоваться гостевой режим с авторизацией в портале - нужна будет маршрутизация между VLAN, чтобы была возможность попасть на контроллер.

 

Чет я не писака совсем, доступно и коротко писать не умею)) Нужны подробности - пиши в личку