UniFi – Gắn thẻ lưu lượng Vlan
- Tổng quát :
Bài viết này cung cấp tổng quan về cách lưu lượng Vlan được gắn thẻ trên UniFi. Nếu bạn đang tìm kiếm cách định cấu hình Vlan trên UniFi, vui lòng xem UniFi của chúng tôi – Sử dụng Vlan với bài viết Phần cứng không dây, định tuyến và chuyển mạch UniFi . - Gắn thẻ và hủy lưu lượng truy cập :
Vậy, làm thế nào để lưu lượng Vlan được gắn thẻ trên UniFi? Nói tóm lại, điểm truy cập UniFi (AP) gắn thẻ các gói khi chúng đi từ mạng WLAN sang dây. Khi lưu lượng được gắn thẻ đến từ dây, nó sẽ bỏ chặn và chuyển tiếp đến mạng WLAN. Hãy xem xét các điểm sau:- Lưu lượng truy cập được bắt đầu từ AP không được đánh dấu và được gửi qua br0 (hoặc bond0 nếu bật tính năng tổng hợp liên kết). Điều này bao gồm lưu lượng quản lý và lưu lượng RADIUS, như được mô tả dưới đây:
- AP <-> Bộ điều khiển (lưu lượng quản lý)
- AP <-> RADIUS (khi WPA-EAP được sử dụng)
- Lưu lượng truy cập từ mạng WLAN không được cấu hình Vlan sẽ không được lưu trữ (athX được bắc cầu đến br0).
- Lưu lượng truy cập từ mạng WLAN với cấu hình Vlan luôn được gắn thẻ (athX được bắc cầu tới br0.Vlan sang eth0.Vlan):
- AP <-> RADIUS (khi WPA Enterprise được sử dụng)
- Trạm -> AP (thẻ) -> chuyển đổi
- Trạm <- AP (gỡ bỏ) <- switchCho dù nó được chuyển hướng (đến cổng khách) không thành vấn đề. Khi WLAN được cấu hình với Vlan, lưu lượng sẽ được gắn thẻ khi rời khỏi AP. Tuy nhiên, sau khi lưu lượng truy cập được AP gắn thẻ, tùy thuộc vào nơi nó sẽ được truyền ngược dòng.
- Lưu lượng truy cập được bắt đầu từ AP không được đánh dấu và được gửi qua br0 (hoặc bond0 nếu bật tính năng tổng hợp liên kết). Điều này bao gồm lưu lượng quản lý và lưu lượng RADIUS, như được mô tả dưới đây:
- Cổng khách và Vlan :
Thật tự nhiên khi nghĩ đến Vlan khi quyền truy cập của khách được đề cập do khách được đặt trong Vlan của riêng họ, được cách ly với các phần khác của mạng. Tuy nhiên, có một vài chi tiết kỹ thuật đáng nói. Hãy bắt đầu với việc triển khai Vlan cơ bản nơi cổng khách không được bật:- Thẻ UniFi AP WLAN-> lưu lượng dây.
- Bộ điều khiển AP không được gắn thẻ.
- Bộ điều khiển có khả năng chạy trên giao diện không có thẻ.
- Được định cấu hình bên trong AP: khách — br0.3 — eth0.3 –3 – + br0 —————— + – u, 3- –port1 corp —– +
Vậy điều gì sẽ xảy ra khi cổng khách được kích hoạt với Vlan? Khi cổng khách được bật, bộ điều khiển UniFi hoạt động như một máy chủ cổng thông tin và khách sẽ được chuyển hướng đến http: // unifi_ip: unifi_http_portal_port / guest /. Một số vấn đề có thể phát sinh, ví dụ như một khách đang ở trên Vlan 3, được chuyển đến DMZ và không thể truy cập unifi_ip: unifi_http_portal_port. Vấn đề này có thể được giải quyết bằng cách thêm các quy tắc vào bộ định tuyến:
- Thêm tuyến đường cho lưu lượng truy cập từ DMZ-> unifi_ip
- Cho phép DMZ-> unifi_ip: unifi_http_portal_port