UniFi - 虛擬網路 (VLAN) 故障排除

UniFi 可以輕鬆地創建和管理虛擬網路 (VLAN),但某些錯誤配置可能會導致網路連接中斷。本文將介紹最常見的現象以及與之相關的錯誤。

請注意,所描述的錯誤不適用於 VLAN ID 設置為 1 的 VLAN。

無線客戶端無法加入 WiFi

如果客戶端無法加入某個 WiFi 實例,通常是由於一個或多個交換機端口配置錯誤,導致客戶端無法獲得 IP 地址。這種情況通常發生在添加新交換機、移動 AP、更改端口配置或創建新 WiFi 後。

常見錯誤

1.在 AP 的直接上行鏈路端口上, WiFi 實例應用的 VLAN 被配置為主(本徵)網路

1.A.png

客戶端將無法連接到 Broken WiFi,因為在與 AP 直接連接的交換機端口上,VLAN 20 也被配置為主(本徵)VLAN。

2.上游交換機端口上沒有允許放行(Tag) WiFi 實例應用的 VLAN。

1.B.png

客戶端將無法連接到 Broken WiFi,因為上游交換機端口沒有允許(標記)放行 VLAN 20,而 AP 流量必須通過該端口才能到達閘道器和 DHCP 伺服器。

有效配置

下圖展示了一個功能配置示例。請注意,錯誤 (1) 在此不適用 ,因為使用 VLAN 20 作為主(本徵)VLAN 的端口非 AP 直接上行端口。

1.C.png

UniFi 設備離線或未顯示採用

某些網路更改(如添加或移動設備、更改端口配置或使用網路覆蓋功能)可能會導致 UniFi 設備離線。這是由於 UniFi 設備沒有獲得 IP 地址或 IP 地址無效。同樣的現象和解決方案也適用於無法採用的有線 UniFi 設備。

常見錯誤

  1. 網路覆蓋功能用於為設備分配一個管理 VLAN,而該 VLAN 已被用作其直連交換機端口的主(本徵)網路

2.A.png

UniFi 設備將無法連接,因為在設備直接連接的交換機端口上,VLAN 20 也被配置為主(本徵)VLAN。

2.上游交換機端口沒有允許放行(Tag)的 VLAN 被網路覆蓋功能分配給設備。

2.B.png

UniFi 設備將無法連接,因為上游交換機端口沒有允許(Tag 標記)放行 VLAN 20,而設備的流量必須通過該端口才能到達閘道器和 DHCP 伺服器。

3.上游交換機端口沒有允許放行(Tag)設備所連接交換機端口的主(本徵)網路。

2.C.png

UniFi 設備將無法連接,因為上游交換機端口沒有允許(標記)放行 VLAN 10,而設備的流量必須通過該端口才能到達閘道器和 DHCP 伺服器。

有效配置

下圖展示了一個使用網路覆蓋功能的 有效配置示例。請注意,錯誤 (1) 在此不適用,因為使用 VLAN 20 作為主(本徵)VLAN 的端口非 UniFi 設備直接上行端口。

2.D.png