Ubiquiti无线客服网络VLAN w/ pfSense + Cisco交换机

Question

我正在尝试建立一个客户无线网络，在一个已经很好地进行了相当一段时间的环境中。无线运行在Ubiquiti UniFi AP上。

我希望这是清楚的。如果不是的话，可以随便问问题.我有种感觉这可能会让人困惑。

思科的交换机是SG 200系列，防火墙是pfSense。Ubiquiti UniFi AP配置有2个SSID ( "NNH“和”NNH“)

在我描述更多的排版之前，下面是这样的情况：

• 员工可以从正确的DHCP服务器接收DHCP。
• 物理连接到VLAN200的计算机可以从pfSense (即VLAN的DHCP正确的DHCP服务器)接收DHCP。
• NNH上的无线客户端接收DHCP罚款
• "NNH来宾“上的无线客户端无法获得DHCP地址，也无法连接

详细信息

pfSense作为防火墙运行，DHCP服务器仅用于来宾网络( employee /主网络有一个Synology作为DHCP服务器)。

网络有这两个子网

• 10.1.10.0/24 =雇员
• 10.1.200.0/24 =客人(标记为VLAN 200)

pfSense配置如下：

• 3种接口( bce0上的广域网，bce1上的局域网，VLAN 200上的OPT1 )
• 安装VLAN 200是为了在LAN上运行

有一个计算机实验室，物理连接到VLAN 200。连接到实验室(实验室有自己的交换机)的Cisco交换机上的端口设置为VLAN 200上的访问端口(未标记)。

计算机实验室中的所有PC(物理连接)从pfSense (10.1.200.0/24)获得正确的DHCP地址。

我已经将直接连接到Ubiquiti UniFi a的思科交换机上的端口配置为“通用”模式，VLAN成员为200个，标记为：

另外，连接到

的交换机的主干端口是VLAN 200:

的成员

Ubiquiti UniFi as配置如下：

• 2个SSID
• "NNH来宾“设置为”使用VLAN 200“

总结一下..。

当Ubiquiti UniFi a上配置"NNH“以使用VLAN200时，连接到"NNH”的无线客户端不会接收DHCP地址(10.1.200.0/24)。

当我将VLAN 200从等式中删除(在Ubiquiti设置中从SSID中删除VLAN 200 )时，客户端能够连接到来宾网络，但是他们从Employee子网获得IP地址，这显然是我想要避免的。

我怎么才能解决这个问题？

Answer 1

我最初的假设是AP不能访问VLAN 200。

验证:将计算机连接到GE16以代替AP。运行WireShark。查找VLAN 200上的广播流量。或者，使用Hyper虚拟交换机在VLAN 200和ping主机上添加一个虚拟网卡(美国用于测试的静态IP )。下面是一篇关于如何做到这一点的文章：https://blogs.msdn.microsoft.com/virtual_个人电脑_guy/2015/02/09/adding-a-second-and-third-management-os-adapter-to-a-virtual-switch/

如果端口可以访问VLAN 200，请查看AP配置。如果没有，请查看开关端口配置。

这一答案可能不再适用于“任择议定书”，但可能会对其他人有所帮助。