Беспроводной Гостевой VLAN w/pfSense Сети Ubiquiti + Коммутатор Cisco
Я пытаюсь установить гостевую беспроводную сеть в среде, которая гудела вперед приятно в течение достаточно долгого времени. Беспроводная связь работает на Флорентийском университете Ubiquiti APS.
Я надеюсь, что это ясно. Если не, не стесняйтесь задавать вопросы.... У меня есть чувство, что это могло сбивать с толку.
Рассматриваемый Коммутатор Cisco является рядом SG 200, и брандмауэр является pfSense. Ubiquiti Флорентийский университет APS настроены с 2 SSIDs ("NNH" и "Гость NNH")
Прежде чем я опишу больше типографии, вот ситуация:
- Сотрудники получают DHCP очень хорошо от надлежащего сервера DHCP
- Компьютеры, подключенные физически к VLAN 200, получают DHCP очень хорошо от pfSense (который является, что DHCP VLAN исправляет сервер DHCP).
- Беспроводные клиенты на NNH получают прекрасный DHCP
- Беспроводные клиенты на "Госте NNH" НЕ получают адрес DHCP и не могут соединиться
Подробнее
pfSense работает как брандмауэр и сервер DHCP для сети Guest только (сотрудник / основная сеть имеет NAS Synology как сервер DHCP).
Сеть имеет эти две подсети
- 10.1.10.0/24 = Сотрудники
- 10.1.200.0/24 = Гости (отмеченный VLAN 200)
pfSense настроен следующим образом:
- 3 Интерфейса (WAN в интерфейсе bce0, LAN на bce1, OPT1 на VLAN 200)
- VLAN 200 является установкой для выполнения сверху LAN
Существует компьютерная лаборатория, которая физически подключена к VLAN 200. Порт на Коммутаторе Cisco, который соединяется с лабораторией (который имеет ее собственный переключатель) является установкой как Портом доступа на VLAN 200, с которого (снимают метку).
Все ПК в компьютерной лаборатории (физически соединенный) получают свой корректный адрес DHCP от pfSense (10.1.200.0/24).
Я настроил порты на Коммутаторе Cisco, которые подключают непосредственно к Флорентийскому университету Ubiquiti APS, чтобы быть в режиме "General" в членстве в VLAN 200 отмеченных: 
Кроме того, Магистральный порт переключателя, который подключен к pfSense, является членом VLAN 200:
Ubiquiti Флорентийский университет APS настроены следующим образом:
- 2 SSIDs
- "Гость NNH" является установкой для "использования VLAN 200"
Подводить итог...
Беспроводные клиенты, соединяющиеся с "Гостем NNH", не получают адрес DHCP (10.1.200.0/24), когда "Гость NNH" настроен на Флорентийском университете Ubiquiti APS для использования VLAN 200.
Когда я вынимаю VLAN 200 из уравнения (удалите VLAN 200 из SSID в настройках Ubiquiti), клиенты могут соединиться с сетью Guest, но они получают IP-адрес от подсети Сотрудника, которая является, очевидно, чего я стараюсь избегать.
Как я могу зафиксировать это?
Моим первоначальным предположением было бы, что AP не имеет доступа к VLAN 200.
Чтобы проверить: подключите компьютер к GE16 вместо AP. Запустите WireShark. Ищите широковещательный трафик в VLAN 200. В качестве альтернативы используйте виртуальный коммутатор Hyper-V, чтобы добавить виртуальный сетевой адаптер в VLAN 200 и проверить хосты (используйте статический IP-адрес для тестирования). Вот статья о том, как это можно сделать: https://blogs.msdn.microsoft.com/virtual_pc_guy/2015/02/09/adding-a-second-and-third-management-os-adapter- to-a-virtual-switch /
Если порт имеет доступ к VLAN 200, посмотрите конфигурацию AP. Если нет, посмотрите конфигурацию порта коммутатора.
Этот ответ, вероятно, больше не имеет отношения к OP, но может помочь другим.