我正在尝试在与主网络不同的 VLAN 上设置一个简单的访客 wifi 网络。
物理连接:
- 我的 EAP670 接入点连接到网络交换机上的端口 1。
- 网络交换机上的端口 10 连接到我的路由器。
WiFi 网络
- SSID“T”是我在 VLAN1 上的专用网络
- SSID“B”是 VLAN2 上的访客网络
配置完所有配置后,我只能通过 SSID“T”(VLAN1)访问互联网。来宾 SSID“B”无法检索 IP 地址。两个 VLAN 的端口 10 均未标记,因此它们应该能够平等地访问路由器...
我是否遗漏了一些显而易见的东西?感谢您的帮助。
交换机设置:
AP 设置:
答案1
两个 VLAN 的端口 10 均未标记,因此它们应该能够平等地到达路由器......
这实际上是一个问题。标签实际上是将 VLAN ID 从一个设备传送到另一个设备,也就是说,AP 通过标签知道哪个每个数据包所属的 VLAN。(“标记/未标记”主要以相反的方向工作 - 它告诉交换机是否添加/保留或删除数据包的标签离开端口,即从交换机到 AP。)如果没有 VLAN 标签,AP 别无选择,只能为所有内容假设相同的 VLAN。
因此,当您的“SSID B”设备向路由器发送 DHCP 请求时,它们无法收到答复,因为 AP 没有看到 VLAN 标签并假定 VLAN 1,而是将答复转发给“SSID A”。
换句话说,如果进入 AP 的数据包未加标签,AP 不知道它们对应的是 VLAN ID 1 还是 2,并假设它们具有相同的默认值(通常类似于“VLAN 1”或“VLAN 0”,表示“无 VLAN”)。全部郵件。
每当交换机端口上有多个 VLAN 时,他们全部(通常除了一个)必须在该端口上“标记” - 有很少每个端口有多个未标记的 VLAN 是有意义的。