带有 pfSense + Cisco 交换机的 Ubiquiti 无线访客网络 VLAN
Dav*_*d W 8 cisco pfsense ubiquiti
我正在尝试在一个运行良好的环境中设置访客无线网络已经有一段时间了。无线在Ubiquiti UniFi AP上运行。
我希望这很清楚。如果不是,请随时提出问题.... 我觉得这可能会令人困惑。
有问题的 Cisco 交换机是 SG 200 系列,防火墙是 pfSense。Ubiquiti UniFi AP 配置了 2 个 SSID(“NNH”和“NNH Guest”)
在我描述更多的排版之前,这里是情况:
- 员工从适当的 DHCP 服务器接收 DHCP 就好了
- 物理连接到 VLAN 200 的计算机从 pfSense(这是 VLAN 的 DHCP 正确的 DHCP 服务器)接收 DHCP 就好了。
- NNH 上的无线客户端可以很好地接收 DHCP
- “NNH Guest”上的无线客户端没有获得 DHCP 地址,并且无法连接
更多细节
pfSense 仅作为访客网络的防火墙和 DHCP 服务器运行(员工/主要网络使用 Synology NAS 作为 DHCP 服务器)。
网络有这两个子网
- 10.1.10.0/24 = 员工
- 10.1.200.0/24 = 访客(标记为 VLAN 200)
pfSense 配置如下:
- 3 个接口(接口 bce0 上的 WAN、bce1 上的 LAN、VLAN 200 上的 OPT1)
- VLAN 200 设置为在 LAN 上运行
有一个物理连接到 VLAN 200 的计算机实验室。连接到实验室(有自己的交换机)的 Cisco 交换机上的端口设置为 VLAN 200(未标记)上的访问端口。
计算机实验室(物理连接)中的所有 PC 从 pfSense (10.1.200.0/24) 获得正确的 DHCP 地址。
我已将 Cisco 交换机上直接连接到 Ubiquiti UniFi AP 的端口配置为处于“常规”模式,在 200 标记的 VLAN 成员中:
此外,连接到 pfSense 的交换机的中继端口是 VLAN 200 的成员:
Ubiquiti UniFi AP配置如下:
- 2 个 SSID
- “NNH 访客”设置为“使用 VLAN 200”
总结...
当在 Ubiquiti UniFi AP 上配置“NNH 访客”以使用 VLAN 200 时,连接到“NNH 访客”的无线客户端不会收到 DHCP 地址 (10.1.200.0/24)。
当我将 VLAN 200 排除在外(从 Ubiquiti 设置中的 SSID 中删除 VLAN 200)时,客户端能够连接到访客网络,但它们会从员工子网中获取 IP 地址,这显然是我的想法试图避免。
我怎样才能解决这个问题?
小智 1
我最初的假设是 AP 无法访问 VLAN 200。
验证方法:将计算机连接到 GE16 代替 AP。运行 WireShark。查找 VLAN 200 上的广播流量。或者,使用 Hyper-V 虚拟交换机在 VLAN 200 上添加虚拟网卡并 ping 主机(使用静态 IP 进行测试)。这是一篇有关如何完成此操作的文章: https://blogs.msdn.microsoft.com/virtual_pc_guy/2015/02/09/adding-a-second-and-third-management-os-adapter-to-a -虚拟交换机/
如果端口可以访问 VLAN 200,请查看 AP 配置。如果没有,请查看交换机端口配置。
这个答案可能不再与OP相关,但可能对其他人有帮助。
| 归档时间: |
|
| 查看次数: |
3989 次 |
| 最近记录: |