Ubiquiti无线访客networkingVLAN瓦特/ pfSense +思科交换机
我试图在一段时间以来一直很好的嗡嗡声环境中设置一个访客无线networking。 无线在Ubiquiti UniFi AP上运行。
我希望这是明确的。 如果没有,请随时提出问题….我有一种感觉,这可能是混乱。
有问题的Cisco交换机是SG 200系列,防火墙是pfSense。 Ubiquiti UniFi APconfiguration了2个SSID(“NNH”和“NNH Guest”)
在我描述更多的印刷术之前,这里的情况是:
- lacp,cicso 3550,3560,帮助configuration
- CISCO 2921和Sonicwall NSA 3600之间的站点到站点VPN:NO_PROPOSAL_CHOSEN
- 瞻博networkingISG 2000相当于思科的“IP虚拟重组”
- Aironet 1200的自动频道function:何时使用?
- 使用交换机模拟configuration帧中继 – Packet Tracer
- 员工只需从适当的DHCP服务器上接收DHCP即可
- 物理连接到VLAN 200的计算机从pfSense(这是该VLAN的DHCP正确的DHCP服务器)接收DHCP。
- NNH上的无线客户端收到DHCP罚款
- “NNH Guest”上的无线客户端不会获得DHCP地址,也无法连接
更多细节
pfSense仅作为防火墙运行,而DHCP服务器仅用于来宾networking(员工/主networking具有Synology NAS作为DHCP服务器)。
networking有这两个子网
- 10.1.10.0/24 =员工
- 10.1.200.0/24 =访客(标记为VLAN 200)
pfSenseconfiguration如下:
- 3接口(接口bce0上的WAN,bce1上的LAN,VLAN 200上的OPT1)
- 设置VLAN 200在LAN之上运行
有一个物理连接到VLAN 200的计算机实验室。连接到实验室(具有自己的交换机)的Cisco交换机上的端口被设置为VLAN 200上的访问端口(未标记)。
计算机实验室中的所有PC(物理连接)都从pfSense(10.1.200.0/24)获取正确的DHCP地址。
我已经configuration了Cisco交换机上直接连接到Ubiquiti UniFi AP的端口处于“常规”模式,其VLAN标记为200, 
另外,连接到pfSense的交换机的Trunk端口是VLAN 200的成员:
Ubiquiti UniFi APconfiguration如下:
- 2个SSID
- “NNH Guest”设置为“使用VLAN 200”
总结 …
在Ubiquiti UniFi AP上configuration“NNH Guest”以使用VLAN 200时,连接到“NNH Guest”的无线客户端没有收到DHCP地址(10.1.200.0/24)。
当我从等式中取出VLAN 200(在Ubiquiti设置中从SSID中删除VLAN 200)时,客户端能够连接到来宾networking,但他们从Employee子网获得IP地址,这显然是我试图避免。
我怎样才能解决这个问题?