我正在尝试在运行良好的环境中设置访客无线网络。无线网络运行于Ubiquiti UniFiAP。
我希望这已经清楚了。如果不清楚,请随意提问……我觉得这可能会让人困惑。
有问题的思科交换机是 SG 200 系列,防火墙是 pfSense。Ubiquiti UniFi AP 配置了 2 个 SSID(“NNH”和“NNH Guest”)
在我进一步描述字体之前,先介绍一下情况:
- 员工可以从正确的 DHCP 服务器顺利接收 DHCP
- 物理连接到 VLAN 200 的计算机可以从 pfSense(该 VLAN 的 DHCP 正确的 DHCP 服务器)正常接收 DHCP。
- NNH 上的无线客户端收到 DHCP 罚款
- “NNH Guest” 上的无线客户端未获取 DHCP 地址,因此无法连接
更多细节
pfSense 仅作为防火墙和访客网络的 DHCP 服务器运行(员工/主网络有 Synology NAS 作为 DHCP 服务器)。
该网络有这两个子网
- 10.1.10.0/24 = 员工
- 10.1.200.0/24 = 访客(标记 VLAN 200)
pfSense配置如下:
- 3 个接口(接口 bce0 上的 WAN、bce1 上的 LAN、VLAN 200 上的 OPT1)
- VLAN 200 设置为在 LAN 上运行
有一个计算机实验室物理连接到 VLAN 200。连接到实验室(有自己的交换机)的 Cisco 交换机上的端口设置为 VLAN 200(未标记)上的访问端口。
计算机实验室中的所有 PC(物理连接)都从 pfSense(10.1.200.0/24)获取正确的 DHCP 地址。
我已将直接连接到 Ubiquiti UniFi AP 的 Cisco 交换机上的端口配置为“常规”模式,并在 VLAN 成员资格中标记 200:
此外,连接到 pfSense 的交换机的 Trunk 端口是 VLAN 200 的成员:
Ubiquiti UniFi AP配置如下:
- 2 个 SSID
- “NNH Guest”设置为“使用 VLAN 200”
总结...
当在 Ubiquiti UniFi AP 上将“NNH Guest”配置为使用 VLAN 200 时,连接到“NNH Guest”的无线客户端不会收到 DHCP 地址 (10.1.200.0/24)。
当我从等式中去掉 VLAN 200(从 Ubiquiti 设置中的 SSID 中删除 VLAN 200)时,客户端能够连接到 Guest 网络,但它们会从 Employee 子网获取 IP 地址,这显然是我想要避免的。
我怎样才能解决这个问题?
答案1
我最初的假设是 AP 无法访问 VLAN 200。
要验证:将计算机连接到 GE16 而不是 AP。运行 WireShark。查找 VLAN 200 上的广播流量。或者,使用 Hyper-V 虚拟交换机在 VLAN 200 上添加虚拟 NIC 并 ping 主机(使用静态 IP 进行测试)。以下是有关如何执行此操作的文章: https://blogs.msdn.microsoft.com/virtual_pc_guy/2015/02/09/adding-a-second-and-third-management-os-adapter-to-a-virtual-switch/
如果端口可以访问 VLAN 200,请查看 AP 配置。如果不能,请查看交换机端口配置。
这个答案可能与 OP 不再相关,但可能会对其他人有所帮助。