Ubiquiti Unifi 无线接入点在标记 VLAN 时未获取 IP 地址

根据文档，Unifi AP 中的管理流量始终未加标签。

Vlan 流量如何被标记？

从 AP 发起的流量未加标签（通过 br0 发送）

UniFi 和交换机 VLAN 配置

在此示例中，我们将中继 4 个不同的交换机（Netgear、HP、Cisco、D-Link），并使用 AirRouter 作为 DHCP 服务器和互联网网关。我们选择 4 个不同的交换机品牌来展示 UAP 互操作性。我们将在 4 个不同的 VLAN id（10、20、30、40）中创建 4 个 WLAN（vlan10_mgmt、vlan20_user、vlan30_finance、vlan40_guest）。为了让事情变得稍微复杂一点，我们没有使用默认的 VLAN 1，而是将 VLAN 10 设置为未标记以承载 UniFi AP 管理流量。读者可以很容易地将管理 VLAN 从 VLAN 10 更改回使用默认 VLAN 1。

这就是它与第二种设置一起工作的原因。

我建议在第一个示例中向端口 4 添加未标记的 VLAN，然后看看会发生什么。路由器的用户手册中也建议这样做。

http://www.draytek.co.uk/download/support/userguides/Vigor2830%20User%20Guide%20V2.31.zip

注意：至少保留一个未标记的 VLAN，以防止由于意外错误而无法连接到 Vigor 路由器。

Unifi Wireless 支持 VLAN，但我发现它还必须使用 Draytek 上未标记的端口。因此，同一端口上未标记和标记。似乎唯一可行的端口是 Draytek 上的 PORT1。不知道为什么，坦率地说，我没有更多的时间去调查它。希望这对其他人有帮助。

首先，我最初有点困惑，因为对我来说，路由器呈现此配置的方式有点令人困惑。主要是左侧列表中使用的“VLANX”术语。我终于明白，这些标签实际上与实际的 802.1Q VLAN 无关，可以很容易地列为“LANX”、“NetworkX”或其他任何名称。只有 VID 列与实际使用的 VLAN 相关。

为了清楚起见，我将在答案的其余部分中将引用路由器标签的任何名称用斜体表示，如下所示：虚拟专用网络或者局域网。

此外，VLAN 是否带标签或未带标签由“启用”列决定（这与 VLAN 本身是否启用/禁用无关，我最初认为是这样）。因此，如果您想在两个端口上使用带标签和未带标签的 VLAN，则需要使用两个虚拟专用网络項目。

再次明确一点，在图示的配置中，只有一行（VLAN2) 表示它未标记。配置的 VID 实际上没有使用，只有“子网”字段才是重要的（在本例中局域网 3）。

在图中的 P4 上，端口上仅配置了两个 VLAN，这两个 VLAN 都已标记（选中“启用”框）。您仍然需要的是用于来自 AP 的未标记流量（即管理流量）的 VLAN。事实证明，当插入 P1 时，它会在某种程度上“工作”，图中 P1 有一个独立的复选框，将始终允许未标记流量到达 P1 上的路由器。

根据您提供的信息，我发现两种情况：

1. 您的 AP 需要接收 3 个 VLAN。这将包括两个带标签的 VLAN（用于用户 VLAN，30 和 40）和一个未带标签的 VLAN（用于管理接口）。
2. 您实际上希望 AP 的管理接口与两个用户组之一位于同一网络上，并且您的 AP 需要接收 2 个 VLAN。这将包括一个用户组的带标记 VLAN 和一个另一个用户组的未标记 VLAN，以及管理接口。

因此，在上述情况 #1 中，您需要配置另一个虚拟专用网络为管理 VLAN 设置正确的“子网”，保留“启用”复选框不选中，并将其分配给 P4。（同样，如果“启用”复选框不选中，VID 字段将没有任何意义）。现在这将指示 P4 上的三个 VLAN。

在上述情况 #2 中，您需要取消选中 AP 配置中的“VLAN”复选框；如果管理接口应该在 SSID#1 上，则局域网 4（VLAN 40）和 SSID#2，如果局域网 3（VLAN 30）。

然后在路由器上，如果这是局域网 3“子网”，您应该选择VLAN2对于 P4 并删除VLAN4从 P4 开始。如果这是局域网 4，那么你需要配置另一个虚拟专用网络将“子网”设置为局域网 4，选择这个虚拟专用网络对于 P4 并删除VLAN3从 P4 开始。

这至少应该能让你工作。如果不了解你的网络，我无法判断是否有更理想的配置。