我的所有网络(有线和 WiFi)都在同一个 VLAN 中。我刚买了一个新的接入点,正在尝试将 WiFi 客户端设置为 VLAN 2。
在 AP 上,我将其设置为将 VLAN 2 分配给客户端,在我的 pfSense 防火墙上,我在 LAN 所在的同一 NIC 上为 WiFi 配置了一个 VLAN。我还为 WIFI VLAN 启用了 DHCP,使用与现有 LAN (192.168.0.0/24) 不同的子网 (192.168.2.0/24)。
当我通过 WiFi 连接客户端时,我的客户端没有获取 IP 地址。
AP 连接到交换机,交换机连接到 pfSense 的 LAN NIC。据我所知,这些未标记 VLAN。
我尝试重新启动 pfSense,因为我读到添加 VLAN 可能需要这样做,但问题仍然存在。
我的网络有两个交换机。一个 Baseline Switch 2250-SFP Plus 和一个 Baseline Switch 2226-SFP Plus。
pfSense 插在 2250 的端口 3 上,端口 49 用于级联到 2226 的端口 25。UniFi 插在 2226 的端口 17 上。
我在 2250 和 2226 中都创建了 VLAN 2,并将 2250 的端口 3 和 49 以及 2226 的端口 17 和 25 添加为 VLAN 2 标记。
UniFi 通过 DHCP 获取其 IP 地址,并且仅获取有线子网的 IP 地址(我认为这没问题)。
我可以正常连接到 WiFi,但无法获取 IP 地址。
答案1
您需要将交换机上的端口设置为接受标记数据包。这通常是通过将端口模式更改为 trunk 来实现的。
在防火墙上,您还需要为该子网设置数据包以将其标记为 VLAN 2,并且需要将交换机端口模式设置为 trunk。在某些防火墙上,您实际上会为 VLAN 创建一个新的虚拟接口。我没有使用 pfSense 的经验,所以我无法帮助您。