VLANタグ付きの場合、Ubiquiti UnifiワイヤレスアクセスポイントがIPアドレスを取得しない
この質問は、私がなんとか解決したこの質問に続くものです。 Draytek 2830、同じポート上の複数のVLAN
私のUbiquitiUnifi Wirlesssアクセスポイントは、VLANタグ付きの場合、クライアントがIPアドレスを取得することを許可していません。直接接続されているDraytek 2830は機能し、直接接続されている場合はMACにアドレスを提供します。
興味深いことに(そしておそらく手がかりとして)、Unifi Wirlesssアクセスポイントは、ルーターのポート4に接続されている場合、IPアドレス自体を取得しません。 VLAN 30および40用に構成しました。
誰かが助けることができますか?
これはODDです...ワイヤレスアクセスポイントが緑色に点灯し、両方のVLANでDHCPアドレスを提供しているところです。ただし、Unifiコントローラーにアクセスすると、アクセスポイントが「切断」されていません。
それから私はこれに気づきました。
そこで、ワイヤレスアクセスポイントをDraytekのポート1に変更し、VLANセットアップを次のように設定すると、機能します!!!うん..
しかし、それは奇妙になります... VLAN1(P1)のIPアドレスをデフォルトの192.168.1.0/24から別のものに変更すると、それ以外のものは再び機能しなくなります。
しかし、なぜ? 192.168.1.0をVLAN1に割り当てたくありません...両方を機能させるために2つのサイトがあり、IPアドレスを除いて同じセットアップです。これら2つのサイトに参加するためのP2Pリンクがありますが、このままの場合は問題が発生する可能性があると思います。
誰かがこの質問に答えることができますか?
ドキュメントによると、UnifiAPの管理トラフィックは常にタグなしです。
aPから開始されたトラフィックはタグなしです(br0を介して送信されます)
この例では、4つの異なるスイッチ(Netgear、HP、Cisco、D-Link)をトランクし、AirRouterをDHCPサーバーとして使用し、インターネットへのゲートウェイとしても使用します。 UAPの相互運用性を実証するために、4つの異なるスイッチブランドを選択します。 4つの異なるVLAN id(10、20、30、40))に4つのWLAN(vlan10_mgmt、vlan20_user、vlan30_finance、vlan40_guest)を作成します。少し複雑にするために、デフォルトのVLAN 1を使用しませんが、UniFiAP管理トラフィックを伝送するためにタグなしにVLAN 10を設定します。読者が管理を変更するのはかなり簡単です。 VLAN from VLAN 10 back to use default VLAN 1。
これが、2番目のセットアップで機能する理由です。
最初の例では、タグなしのVLANをポート4に追加して、何が起こるかを確認することをお勧めします。これは、ルーターのユーザーマニュアルでも推奨されています。
http://www.draytek.co.uk/download/support/userguides/Vigor2830%20User%20Guide%20V2.31.Zip
注:予期しないエラーが原因でVigorルーターに接続できないようにするために、少なくとも1つのVLANタグを付けないでください。
UnifiワイヤレスはVLANをサポートしていますが、私が見つけたのは、タグが付いていないDraytekのポートも使用する必要があるということです。したがって、同じポートでタグなしとタグ付き。これがこれで機能すると思われる唯一のポートは、DraytekのPORT1です。理由がわからず、率直に言って、調査する時間がもうありません。これが他の誰かに役立つことを願っています。
そもそも、ルーターがこの構成を提示する方法が少し混乱しているので、最初は少し混乱していました。主に、左側のリストで使用されている「VLANX」という用語。最後に、これらのラベルは実際の802.1Q VLANとは関係がなく、「LANX」、「NetworkX」などのように簡単にリストできることに気づきました。使用中の実際のVLAN)に相関するのはVID列のみです。
明確にするために、残りの回答全体でルーターのラベルを参照する名前をイタリック体で示します。[〜#〜] vlanx [〜#〜]またはLAN X。
さらに、a VLANがタグ付けされているか、タグ付けされていないかは、「有効」列によって決定されます(これは、VLAN自体が有効かどうかとは関係ありません/したがって、タグ付きとタグなしの両方として2つのポートでVLANを使用する場合は、の2つを使用する必要があります。 [〜#〜] vlanx [〜#〜]エントリ。
繰り返しになりますが、図の構成では、タグが付いていないことを示す1行(VLAN2)しかありません。設定されたVIDは実際には使用されず、重要なのは「サブネット」フィールドのみです(この場合LAN 3)。
図のP4では、ポートに2つのVLANのみが構成されており、両方にタグが付けられています([有効にする]チェックボックスがオンになっています)。まだ必要なのは、APからのタグなしトラフィック(つまり管理トラフィック)のVLAN)です。これは、P1に接続するとある程度「機能」するという事実によって証明されています。 pictureには、タグなしトラフィックがP1のルーターに到達することを常に許可する独立したチェックボックスがあります。
あなたが提供したものに基づいて、私は2つのケースを見ます:
- APは3つのVLANを受信する必要があります。これには、ユーザーVLAN(30および40)用の2つのタグ付きVLANと、管理インターフェイス用のタグなしVLAN)が含まれます。
- 実際には、APの管理インターフェイスを2つのユーザーグループの1つと同じネットワーク上に配置する予定であり、APは2つのVLANを受信する必要があります。これには、1つのユーザーグループ用に1つのタグ付きVLAN、他のユーザーグループおよび管理インターフェイス用に1つのタグなしVLAN)が含まれます。
したがって、上記のケース#1の場合、管理用に別の[〜#〜] vlanx [〜#〜]行を構成する必要がありますVLAN正しい「サブネット」を設定し、「有効」チェックボックスをオフのままにして、これをP4に割り当てます(ここでも、「有効」ボックスをオフにすると、VIDフィールドは何も意味しません)。これで3が表示されます。 P4のVLAN。
上記のケース2の場合、AP構成の[VLAN]チェックボックスをオフにする必要があります。管理インターフェイスをLAN 4(VLAN 40)に配置する必要がある場合はSSID#1に、の場合はSSID#2にLAN 3(VLAN 30)。
次に、ルーターで、これがLAN 3 "サブネット"の場合、VLAN2P4の場合、P4からVLAN4を削除します。これがLAN 4の場合は、別の[〜#〜] vlanx [〜#〜]を構成する必要があります。 「サブネット」をLAN 4に設定し、これを選択します[〜 P4の#〜] vlanx [〜#〜]およびP4からVLAN3を削除します。
それは少なくともあなたを働かせるはずです。あなたのネットワークについてもう少し知らなければ、もっと理想的な構成があるかどうかはわかりませんでした。