UniFi NetWork - 創建虛擬網路 (VLAN)
發布於 2023-12-26 轉至英文 轉至英文 轉至英文 轉至英文

UniFi 可以輕鬆創建和實施虛擬網路 (VLAN)。

如果您想排除 VLAN 故障,請查閱這篇文章。

創建 VLAN

UniFi 閘道器或雲閘道器
第三方閘道器
  1. 跳轉到 Settings 設置 > Networks 網路以 創建新的虛擬網路
  2. 為網路命名。
  3. (可選)高級用戶可以配置其首選 VLAN ID、子網範圍、DNS、DHCP 伺服器和 DHCP 選項。
  4. 默認情況下,UniFi 閘道器允許不同 VLAN 之間的通信。請參閱流量規則了解如何實施限制。

雖然建議使用 UniFi 閘道器UniFi 雲閘道器主機來獲得最完整的體驗,但也可以從第三方閘道器接入網路/VLAN,以便將它們分配給 UniFi 接入點 (AP) 和交換機端口。

  1. 第三方閘道器上配置網路的子網、VLAN ID、DNS 和 DHCP 伺服器。
  2. 在 UniFi 中,跳轉到 Settings 設置 > Networks 網路以 創建新的虛擬網路
  3. 雖然不是必須的,但為了保持一致,我們 建議使用與第三方閘道器相同的名稱
  4. 輸入在第三方閘道器上配置的 相同的 VLAN ID
  5. 默認情況下,大多數第三方閘道器 阻止不同 VLAN 之間的路由。如果想實現在不同 VLAN 上進行通信,需要 在閘道器上而不是在 UniFi 中 進行所需的更改。

將 VLAN 應用於 WiFi 實例

加入特定 WiFi 的客戶端設備將被分配到該 WiFi 使用的 VLAN。要配置此 VLAN,請執行以下操作:

  1. 跳轉至 Settings 設置> WiFi,創建一個新的 WiFi
  2. 創建或修改 WiFi 時,點擊網路下拉菜單
  3. 選擇所需的網路。
  4. 確保 AP 和閘道器之間的所有端口配置允許指定網路的 VLAN ID。否則將導致客戶端無法加入 WiFi。
    • UniFi 交換機默認啟用所有流量,但大多數第三方交換機都需要手動配置。請參閱 VLAN 連接了解詳情。

將 VLAN 應用於交換機端口

主網路

主網路(也稱為“本徵”網路)是 設備物理連接到該交換機端口時將加入的網路。它也稱為 “Untag 未標記 VLAN”,因為沒有 VLAN 標記(如 VLAN ID 設置為 1)的流量會被假定是該網路的成員。

標記網路和中繼端口

端口可以配置為允許來自其他網路的流量。允許特定網路/VLAN 稱為在交換機端口上被稱為 “Tag 標記”

被標記為允許來自多個 VLAN 的流量的端口稱為 “Trunk 中繼” 端口。默認情況下,UniFi 交換機上的所有端口都是 Trunk 中繼端口,允許所有 VLAN。

配置 UniFi 交換機端口

配置與交換機端口關聯的 VLAN,請執行以下操作:

  1. 跳轉到 UniFi 設備選項卡。
  2. 選擇交換機,並單擊 端口管理器 按鈕。
  3. 選擇所需的端口。
  4. 根據需要設置主網路。
    • 注意:如果 AP 連接到交換機端口,主網路 絕不 應與該 AP 廣播的網路相同(使用 VLAN 1 時除外)。這將中斷連接,客戶端將無法加入。
  5. 默認情況下,UniFi 交換機會標記所有 VLAN。要修改此設置,請啟用 流量限制。端口將標記為所有“允許”網路,或所有未明確“阻止”的網路。
  6. 如果您設置了任何限制,請確保它們不會中斷其他設備的連接。請參閱此處了解更多資訊。
  7. 應用 更改。

UniFi 設備的管理網路

管理網路是您的 UniFi 設備用於與網路應用程式通信(如下載更新)的網路。默認情況下,UniFi 設備的管理網路將根據其連接的交換機端口上配置的主(本徵)網路進行分配。要更改設備的管理網路,請按照下列步驟操作:

  1. 確定要指定哪個網路 (VLAN) 作為設備的管理網路。
  2. 確保在 UniFi 設備和網路閘道器之間的所有相關交換機端口上標記了所需的 VLAN。
    • 注意請勿將此 VLAN 分配為 UniFi 設備直接連接的交換機端口的主網路。這將破壞連接。
  3. 跳轉到 UniFi 設備頁面並選擇目標 UniFi 設備。
  4. 在其設置中啟用 網路覆蓋
  5. 選擇 所需網路/VLAN。
  6. 應用 更改。
  7. 確認更改生效。
    • 如果您的設備“離線”,那麼您可能在步驟(2)中出錯。請參閱此處了解更多資訊。