Potrzebowałem ostatnio z jednego wyrzcić dwie, odseparowane od siebie, sieci. Unifi oferuje bardzo fajny ficzer pozwalający uruchomić na Access Pointach różne sieci Wifi z różnymi VLAN’ami. Oczywiście tagowanie VLANów nie jest pchane trunkiem do klientów bezprzewodowych. Na switchu do którego mamy zapięte Unifi wysyłamy „trunki” do Unifi. A same access pointy odtagowują ruchu.
Teraz szybki tutorial – jak to zrobić.
„Podstawowa” sieć WIFI nie będzie docierała do Unifi żadnym VLAN’em. Konfiguracja jest mocno standardowa. Nie bardzo jest tu o czym pisać.
Druga sieć – ta która ma być w pełni odseparowana od tej podstawowej – będzie opierała się o VLAN. Ja użyłem VLAN ID 505 ale wy możecie wpisać cokolwiek co pasuje do specyfiki waszej sieci.
Jeśli idzie o konfigurację UNIFI – to było by na tyle. Urządzenia w sieci pobiorą sobie konfigurację z kontrolera i po prostu będą działać.
Przejdźmy teraz do konfiguracji Switcha. Ja w sieci używam switchy TP-Link TL-SG3210, 3116,3224 Jetstream.
Tworzymy sobie VLAN 505:
Portu pierwszego używam jako „trunka” którym przychodzi ruch tagowany z routera. Konfiguracja routera wychodzi poza zakres tego szybkiego tutoriala.
Port drugi – oznaczony jako GENERAL TAG jest portem do którego wpiąłem Access Pointa. Wszystkie porty mają ustawiony PVID na VLAN 1.