Jump to content

Unifi и отдельный VLAN управления

alibek

By alibek
in Ubiquiti Networks

 Share

Recommended Posts

alibek

alibek

Posted
Posted

Есть хотспот Unifi и несколько десятков точек доступа. Все в одном VLAN, что не очень хорошо.

А можно ли управление точками вынести в отдельный VLAN? Чтобы инфраструктура отдельно, а клиенты отдельно.

 

Можно на коммутаторах включить гибридный режим (tagged+untagged), а для беспроводных сетей прописать VID - тогда клиенты будут подключаться в VLAN со своим тэгом, а управление останется без тэга. Но это не очень удобно.

 

На AirOS такое можно было настроить. Но в Unifi я такого не нахожу.

Crazy_Max

Crazy_Max

Posted
Posted (edited)

Точно знаю что когда беспроводную сеть настраиваешь можно указать vlan

image.thumb.png.43860b0db65003c98170a4052a6fea8f.png

 

WIFI-IT сеть для управления как раз, чтоб с мобильных устройств иметь доступ, а IT-CIA пользовательский vlan.

 

В теории во вкладке Networks есть упоминание про VLAN но сказано что работает только с UniFi Switch что в принципе логично, но под рукой свича нет чтоб проверить...

 

Ну и не знаю на сколько это правда, но:

 

Edited by Crazy_Max
Add link to article
alibek

alibek

Posted
  • Author
Posted
9 минут назад, Crazy_Max сказал:

Точно знаю что когда беспроводную сеть настраиваешь можно указать vlan

Я про это как раз и писал.

Можно задать VID для подключившихся пользователей.

Но тогда нужно использовать на портах коммутатора гибридный режим и тогда управление останется без тэга.

Я бы хотел сделать наоборот — управление перенести в отдельный VLAN, а клиентов оставить без тэга или с VID заданном в настройках беспроводной сети.

Crazy_Max

Crazy_Max

Posted
Posted
Just now, alibek said:

Я бы хотел сделать наоборот

Я трижды правил своё сообщение, дописал и про сеть управления, что нужен "фирменный свич" и про то, почему так делать не стоит.

Saab95

Saab95

Posted
Posted

Самое правильное это абонентов запаковать во влан, на каждой точке свой, а после на роутере объединять как требуется. При этом не важно какие коммутаторы - хоть не управляемые, все пройдет.

Выносить же управление в отдельный влан - тогда оно, по сути, так же по всей сети разлетиться, в том числе и в радио, если точки теги не фильтруют.

 

1 час назад, Crazy_Max сказал:

Точно знаю что когда беспроводную сеть настраиваешь можно указать vlan

Ага, когда создаются несколько SSID что бы их на физическом уровне как-то отделить друг от друга. Даже на официальном форуме убнт не рекомендуют на этом оборудовании использовать влан управления, кроме всего в таком случае будут сложности с контроллером, ведь ему надо слушать и во влане управления, и без влана, если потребуется ввести новую точку в работу, или после сброса.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.