Unifi + VLAN’y

Comment

Bez kategorii

Potrzebowałem ostatnio z jednego wyrzcić dwie, odseparowane od siebie, sieci. Unifi oferuje bardzo fajny ficzer pozwalający uruchomić na Access Pointach różne sieci Wifi z różnymi VLAN’ami. Oczywiście tagowanie VLANów nie jest pchane trunkiem do klientów bezprzewodowych. Na switchu do którego mamy zapięte Unifi wysyłamy „trunki” do Unifi. A same access pointy odtagowują ruchu.

Teraz szybki tutorial – jak to zrobić.

 

„Podstawowa” sieć WIFI nie będzie docierała do Unifi żadnym VLAN’em. Konfiguracja jest mocno standardowa. Nie bardzo jest tu o czym pisać.

siecbezvlan

Druga sieć – ta która ma być w pełni odseparowana od tej podstawowej – będzie opierała się o VLAN. Ja użyłem VLAN ID 505 ale wy możecie wpisać cokolwiek co pasuje do specyfiki waszej sieci.

UNIFI Sieć z VLAN

Jeśli idzie o konfigurację UNIFI – to było by na tyle. Urządzenia w sieci pobiorą sobie konfigurację z kontrolera i po prostu będą działać.
Przejdźmy teraz do konfiguracji Switcha. Ja w sieci używam switchy TP-Link TL-SG3210, 3116,3224 Jetstream.

Tworzymy sobie VLAN 505:

 

tplink_vlan_unifi

vlan505szczegoly

vlan505szczegoly2

Portu pierwszego używam jako „trunka” którym przychodzi ruch tagowany z routera. Konfiguracja routera wychodzi poza zakres tego szybkiego tutoriala.

Port drugi – oznaczony jako GENERAL TAG jest portem do którego wpiąłem Access Pointa. Wszystkie porty mają ustawiony PVID na VLAN 1.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Akceptuję
Śmietnik wykorzystuje pliki cookies. Korzystanie z witryny oznacza zgodę na ich zapis lub odczyt zgodnie z ustawieniami przeglądarki.