我有一个具有多个 VLAN 的 SonicWALL 防火墙。
ID Network Purpose
2 192.168.2.1/24 All Internal Traffic
3 192.168.3.1/24 All IoT Traffic
4 192.168.4.1/24 All WiFi Traffic
我正在尝试为访客 WiFi 创建另一个 VLAN。我已创建 VLAN 5,其地址为 192.168.5.1/24。
我正在使用 Cisco SG200 智能交换机。目前,我的相关端口设置为:
Port Mode Membership
1 Trunk 1U, 2T, 3T, 4T
4 Access 4U
然后,端口 4 连接到我的 Ubiquiti UniFi 接入点。我的 UniFi 设置了一个 SSID(MrPeanut)。其设备 IP 为 192.168.4.2。我没有在 UniFi 的无线网络中设置任何 VLAN 选项。(我在 UniFi 上的网络设置也是 192.168.1.1/24,但我认为它没有被使用?)
我的目标
我正在尝试使用 SSID“MrPeanutGuest”将我的 VLAN 5 添加到 Ubiquiti UniFi。但是,我无法让它正常工作。我添加了花生先生在我的 UniFi 设置中的无线网络下。
问题
- 我是否需要设置 VLAN花生先生4 和花生先生为 5?
- 我是否需要更改我的 Cisco 端口 VLAN,以便端口 4 包含 VLAN 5?如果是这样,我必须将其从访问更改为中继,对吗?
- AP 设备 IP 192.168.4.2 会出现问题吗?
答案1
不戴网络帽时:
- 是的,MrPeanut 和 MrPeanutGuest 都应该通过 VLAN 进行隔离。因此,VLAN4 和 VLAN5 都应该是 Trunk 端口。
- 是的,请将 VLAN5 作为 Trunk 端口添加到 Cisco 端口 4。
- 是的,通常您的 AP IP 应设置为本机 VLAN(无 802.1Q 标记)。