新的 Ubiquiti EdgeRouter 和 UniFi AP - 保持网络分离但可访问

网络工程 dhcp 子网
2021-07-03 18:08:30

我有一个 Ubiquiti EdgeRouter PoE(5 端口),我刚刚正在设置它。我正在尝试实现一个解决方案,其中单个 UniFi AP 可以分发 10.0.2.0/23 空间中的 IP 地址,而办公室中需要电缆连接的设备可以获得 10.0.0.0/23 中的 IP。到目前为止,我已经设置:

  • 地址为 192.168.1.1 的端口 0,直接连接到办公室的一个端口,这样无论其他端口设置如何,我仍然可以登录管理路由器。
  • 端口 1 使用 DHCP 连接到互联网线路
  • 端口 2,“LAN”,配置地址为 10.0.0.1/23
  • 端口 3,“WLAN”,配置地址为 10.0.2.1/23

我已经设置了两个 DHCP 池 - 一个用于 10.0.0.0/23,当您连接到 LAN 端口时正确分发 IP,另一个用于 10.0.2.0/23,当您连接到 LAN 端口时它也正确分发 IP无线局域网端口。

LAN 端口连接到交换机,由我们上面拥有机架的公司管理。

所以现在,我已经将 AP 连接到 WLAN 端口,并且我可以在 EdgeRouter UI 中看到它已经获得了 10.0.1.10 的 DHCP 租用(是的,我更愿意在 DHCP 范围之外手动分配它,但是我不认为它会影响这一点)。但是,当我在通过交换机连接到 LAN 端口的笔记本电脑上运行 UniFi 控制器时,它看不到 AP。

我怎样才能让控制器看到 AP,将 LAN 和 WLAN DHCP 池分开,并且仍然保持两者之间的路由?我读了很多关于 UniFi 在未连接到同一交换机时出现问题的文章,事实并非如此,但我没有看到有关如何解决问题的任何具体内容!我想知道我是否需要通过交换机连接所有东西并使用 VLAN,但我以前没有使用过 VLAN,我不知道这是否等于相同的设置!

编辑:

我实际上已经取得了一些进展,因为我选择了 Jim G 的“选项 3”,而且我至少有一些WiFi 可以工作。我已经设置了两个 SSID,一个应用 VLAN 标记,一个不标记流量。通过 AP 的未标记流量成功获得 10.0.0.0 网络中的 IP 并可以访问互联网。然而,标记 SSID 上的流量(这是我真正想要的设置)遇到了同样的问题 - 分配了一个 IP,但没有网络访问。

对 ping 的一些调查让我看到,最初在分配 DHCP 租约后,我可以ping 路由器并在 VLAN 上使用互联网。然而,ping 的响应时间大约为 5-7,然后它们开始超时并且只是偶尔回来(但它们确实会因为奇怪的响应而回来)。考虑到他们确实回来了,但刚刚建立连接的时间可能无关紧要。

编辑 - 这是 ping 时间和模式:

PING 10.0.2.1 (10.0.2.1):56 个数据字节
icmp_seq 0 的请求超时
icmp_seq 1 的请求超时
icmp_seq 2 的请求超时
icmp_seq 3 的请求超时
icmp_seq 4 的请求超时
来自 10.0.2.1 的 64 个字节:icmp_seq=0 ttl=64 time=5696.117 ms
来自 10.0.2.1 的 64 个字节:icmp_seq=1 ttl=64 time=4987.305 ms
icmp_seq 7 的请求超时
icmp_seq 8 的请求超时
来自 10.0.2.1 的 64 个字节:icmp_seq=2 ttl=64 time=7390.786 ms
来自 10.0.2.1 的 64 个字节:icmp_seq=3 ttl=64 time=6985.669 ms
来自 10.0.2.1 的 64 个字节:icmp_seq=4 ttl=64 time=6236.806 ms
来自 10.0.2.1 的 64 个字节:icmp_seq=5 ttl=64 time=5840.661 ms
来自 10.0.2.1 的 64 个字节:icmp_seq=6 ttl=64 time=5108.968 ms
来自 10.0.2.1 的 64 个字节:icmp_seq=7 ttl=64 time=4186.371 ms
来自 10.0.2.1 的 64 个字节:icmp_seq=8 ttl=64 time=3535.087 ms
来自 10.0.2.1 的 64 个字节:icmp_seq=9 ttl=64 time=2627.659 ms
来自 10.0.2.1 的 64 个字节:icmp_seq=10 ttl=64 time=1683.275 ms
来自 10.0.2.1 的 64 个字节:icmp_seq=11 ttl=64 time=776.689 ms
来自 10.0.2.1 的 64 个字节:icmp_seq=18 ttl=64 time=1878.685 ms
icmp_seq 20 的请求超时
icmp_seq 21 的请求超时
icmp_seq 22 的请求超时
icmp_seq 23 的请求超时
icmp_seq 24 的请求超时
icmp_seq 25 的请求超时
icmp_seq 26 的请求超时
icmp_seq 27 的请求超时
icmp_seq 28 的请求超时
icmp_seq 29 的请求超时
icmp_seq 30 的请求超时
icmp_seq 31 的请求超时
icmp_seq 32 的请求超时
^C
--- 10.0.2.1 ping 统计 ---
发送34包,接收13包,丢包率61.8%
往返 min/avg/max/stddev = 776.689/4379.544/7390.786/2045.686 ms
1个回答

按照设计,这两个网络是隔离的,不能相互通信。您有几个选择:

  • 将 unifi 控制器放在 WLAN 网络上(不是很好的选择)
  • 更改防火墙/路由规则以允许 AP 与 LAN 通信(有点安全风险)
  • 将 AP 放在 LAN 上并为 WLAN 流量使用 VLAN

选项 3 是最干净的,IMO。所有管理流量都在 LAN 上,但任何无线客户端都放在无线 VLAN 上。

其它你可能感兴趣的问题
上一篇DCF 及其与 IEEE802.11 中的清晰信道评估 (CCA) 的关系 下一篇将哪个 VLAN 设置为中继的本地 VLAN