尝试配置 HP Procurve VLAN 以将 Unifi 访客流量分段到另一个网络

网络工程 无线的 VLAN hp-procurve
2021-07-08 04:03:16

我的目标是在一系列 HP Procurve 2610-48-PWR 交换机上使用 VLAN 20 将来自 Ubiquiti Unifi 接入点的所有访客网络流量放到它们自己的子网中。

Unifi Access 控制器允许我将访客网络设置为使用给定的 VLAN ID,我显然将其设置为 20。

我希望所有访客流量都被过滤到我们在一个单独的防火墙上的辅助 ISP,该防火墙也将发布 DHCP 寻址。ISP 运行到防火墙,然后运行到 Web 过滤器,然后到中央 Procurve。然后,Procurve 分流到校园另一侧的另外两个 Procurve。

在 Procurves 上,我将每个端口配置为在指定的子网上使用 VLAN 20,并标记每个插入了接入点的端口。所有三个交换机的 IP 地址都包含在所需的子网中。

我的印象是,在每个连接的交换机上配置具有相同 ID 的 VLAN,并在正确的寻址方案中提供 IP 地址将使它们能够进行通信。交换机可以通过单独的子网相互通信,但它们无法到达过滤器或防火墙。他们也无法通过正确子网中静态分配的 IP 地址访问插入交换机的客户端。

我已经在这里工作了几个小时,但我的想法已经不多了。任何建议将不胜感激。

1个回答

首先,交换机不必在 VLAN 20 中拥有地址;其实你绝对希望出现这种情况。(除非您希望访客侵入您的交换机)VLAN 20 应存在于连接到 (a) AP、(b) 交换机间链路和 (c) 路由器基础设施(防火墙等)的端口上,这些将被标记除了通往路由器/防火墙/等的访问端口之外的所有地方。

(您的交换机不是路由器;它们只是第 2 层交换机。分配给它们的地址用于管理。)

其它你可能感兴趣的问题
上一篇UDP 端口转发范围 下一篇使用 VPN 路由到防火墙后面的公共 IP