设置VLAN: pfSense和UniFi齿轮(150 W PoE开关，EdgeSwitch 16 up，UniFi控制器，13 UniFi AP)

Question

我有一段非常困难的时间来设置一些看起来应该很容易的东西:带有pfSense网关的VLANS和一堆Ubiquiti UniFi设备。令人沮丧的是，我以前使用过pfSense网关和UniFi AP，但是使用了许多不同的交换机。

下面，我将尽可能详细地解释我的组织网络的体系结构，并记录我们的设置，这样可能有人会看到我可能搞砸了什么。

第一，这里是我绘制的一幅显示网络概述的VISO绘图的JPEG：

重要信息:我能够将EdgeSwitch 16 of和VLANS的网关(10.10.30.1和10.10.40.1)进行SSH访问。但是，如果我尝试使用这些VLAN登录到无线网络，就不会在pfSense设备上通过DHCP提供任何IP。另外，如果我试图在我的任何交换机上分配一个端口，只使用特定的VLAN，然后通过RJ45将笔记本电脑连接到该交换机，我就得不到IP (只有APIPA地址和ipconfig /release，ipconfig /renew没有帮助)。

继续前进..。

这里是我执行的所有配置：

pfSense中的接口分配。学生Wifi将有VLAN 300，客服Wifi将有VLAN 310。它们被绑定到lan端口(您可以在上面的网络概述中实际看到)。

VLAN 300的学生Wifi界面中设置的屏幕截图：

VLAN 310的Guest界面中设置的屏幕截图：

以下是“接口分配”下的VLAN屏幕截图：

igb1 (lan) - VLAN 300在"VLAN接口“下的截图：

防火墙规则截图- VLAN 300 (学生Wifi)：

防火墙规则截图- VLAN 310 (客服Wifi)：

EdgeSwitch 16XG中设置的屏幕截图：

Unifi控制器(O1/O3)中“设备”的截图：

Unifi控制器(o2/o3)中“设备”的屏幕截图-查看其中一个PoE开关的设置：

Unifi控制器(o3/o3)中“设备”的屏幕截图-所有设置为通过这个PoE交换机上的端口的VLAN，这些端口都发送给AP：

UniFi控制器的截图(设置->网络)：

UniFi控制器的屏幕截图(设置->网络，编辑VLAN 310)：

UniFi控制器屏幕截图(设置->无线网络)：

UniFi控制器屏幕截图(设置->无线网络，编辑VLAN 300)：

UniFi控制器屏幕截图(设置->无线网络，编辑VLAN 310)：

好的，仅此而已:我有没有错配置了什么东西？我做错了什么？为什么我的设备在连接到这两个VLAN的Wifi时不能获得一个IP地址？

Answer 1

我自己解决了这个问题。如果有类似的问题，您应该尝试在单独的物理端口上运行VLANs -即独立于您的主要LAN端口。我很幸运，我们的网关/防火墙有6个端口，许多没有使用;)

所以，概括一下:以上文章中的所有配置都是正确的。我所做的就是在一个不同的物理端口(特别是igb3)上创建一个新的接口。这使得我的VLAN与igb1上的局域网端口分离开来。在那之后，一切都如期而至。