我在设置看似简单的东西时遇到了极大的困难:使用 pfSense 网关和一堆 Ubiquiti UniFi 设备设置 VLAN。令人沮丧的是,我之前使用 pfSense 网关和 UniFi AP 设置过,但使用了一堆不同的交换机。
下面我将尽可能详细地解释我组织的网络架构并记录我们的设置,以便有人能够看到我可能搞砸了什么。
首先,这是我制作的 VISO 绘图的 JPEG,显示了网络概览:
重要信息: 我能够通过 SSH 进入 EdgeSwitch 16XG 并 ping VLANS(10.10.30.1 和 10.10.40.1)的网关。但是,如果我尝试使用这些 VLAN 登录无线网络,则 pfSense 设备上不会通过 DHCP 提供 IP。此外,如果我尝试分配任何交换机上的端口以仅使用特定 VLAN,然后通过 RJ45 将笔记本电脑连接到该交换机,则无法获得 IP(只有 APIPA 地址和 ipconfig /release、ipconfig /renew 没有帮助)。
继续...
以下是我已执行的所有配置:
pfSense 中的接口分配。学生 Wifi 将具有 VLAN 300,而访客 Wifi 将具有 VLAN 310。它们与 LAN 端口绑定(您可以在上面的网络概览中实际看到)。
VLAN 300 的学生 Wifi 界面设置的屏幕截图:
VLAN 310 的访客 Wifi 界面设置截图:
以下是“接口分配”下的 VLAN 的屏幕截图:
“VLAN 接口”下 igb1 (lan) - VLAN 300 的屏幕截图:
防火墙规则的屏幕截图 - VLAN 300(学生 Wifi):
防火墙规则的屏幕截图 - VLAN 310 (访客 Wifi):
EdgeSwitch 16XG 中的设置屏幕截图:
Unifi 控制器 (o1/o3) 中“设备”的屏幕截图:
Unifi 控制器 (o2/o3) 中“设备”的屏幕截图 - 查看其中一个 PoE 交换机的设置:
Unifi 控制器 (o3/o3) 中“设备”的屏幕截图 - 所有 VLAN 均设置为通过此 PoE 交换机上的端口连接到 AP:
UniFi 控制器的屏幕截图(设置 --> 网络):
UniFi 控制器的屏幕截图(设置 --> 网络,編輯VLAN 310):
UniFi 控制器的屏幕截图(设置 --> 无线网络):
UniFi 控制器的屏幕截图(设置 --> 无线网络,編輯VLAN 300):
UniFi 控制器的屏幕截图(设置 --> 无线网络,編輯VLAN 310):
好的,就这些: 我是否配置错误?我做错了什么?为什么我的设备在连接到具有这两个 VLAN 属性的 Wifi 时无法获取 IP 地址?
答案1
我自己解决了这个问题。对于任何有类似问题的人,你应该尝试在单独的物理端口上运行 VLAN——即与主 LAN 端口分开。我很幸运,我们的网关/防火墙有 6 个端口,而且很多都没有使用 ;)
总结一下: 上述帖子中的所有配置都是正确的。我所做的只是在不同的物理端口(具体来说,igb3)上创建一个新接口。这将我的 VLAN 与 igb1 上的 LAN 端口分开。此后一切都按预期运行。