UniFi 交换机设置 允许您配置网络交换机如何处理流量、VLAN、端口行为和第 3 层 (L3) 隔离。这些设置对于管理 UniFi 部署中的基础第 2 层切换和高级第 3 层路由功能至关重要。某些设置适用于单个 VLAN,某些适用于全局交换机,而另一些则特定于设备或端口。

逐个 VLAN 设置

位置: Settings > Networks (设置 > 网络)

这些设置适用于单个 VLAN,并且可能取决于是否存在 UniFi 网关或具备 L3 功能的交换机。

在创建或编辑 VLAN 时,您还可以选择分配哪个 UniFi 网关或路由设备来路由该网络的流量。这决定了哪个网关处理 VLAN 间路由和其他 L3 功能。

mDNS:

在选定网络之间转发多播 DNS (mDNS) 流量(例如 AirPlay、AirPrint、Bonjour、Chromecast、媒体服务器等),以便跨 VLAN 发现启用 mDNS 的设备和服务。需要 UniFi 网关。

mDNS 代理:

定义在 VLAN 之间中继哪些 mDNS 服务。默认情况下转发所有 mDNS 流量。您可以限制此项以减少流量或提高隐私。

  • 全部 (All): 转发所有 mDNS 流量。

  • 自动 (Auto): 转发预定义的常用服务列表。

    1. 下表列出了自动模式中包含的常见服务类型:
      服务 mDNS Types
      Apple AirDrop _airdrop._tcp.local
      Apple AirPlay _airplay._tcp.local; _companion-link._tcp.local; _raop._tcp.local; _appletv-v2._tcp.local
      Apple File Sharing _afpovertcp._tcp.local
      Apple iChat _presence._tcp.local; _ichat._tcp.local
      Apple iTunes _daap._tcp.local; _atc._tcp.local; _dacp._tcp.local; _home-sharing._tcp.local; _apple-mobdev._tcp.local; _apple-mobdev2._tcp.local
      Aqara _aqara-setup._tcp.local; _aqara._tcp.local
      Bose _bose._tcp.local
      DNS Service Discovery _dns-sd._udp.local
      FTP Servers _ftp._tcp.local; _sftp-ssh._tcp.local
      Google Chromecast _googlecast._tcp.local; _googlezone._tcp.local
      HomeKit _homekit._tcp.local; _hap._tcp.local
      Matter Network _matterc._udp; _matterd._udp
      Philips Hue _philipshue._tcp.local
      Printers _printer._tcp.local;_ipp._tcp.local;_ippusb._tcp.local;_ipps._tcp.local;_scan-target._tcp.local;_pdl-datastream._tcp.local; _scanner._tcp.local; _http._tcp.local; _http_alt._tcp.local; _ipp-tls._tcp.local; _fax-ipp._tcp.local; _riousbprint._tcp.local; _ica-networking._tcp.local; _ica-networking2._tcp.local; _ptp._tcp.local; _canon-bjnp1._tcp.local
      Roku _roku._tcp.local, _rsp._tcp.local
      Scanners _scanner._tcp.local; _uscan._tcp.local; _uscans._tcp.local; _scan-target._tcp.local
      Sonos _sonos._tcp.local
      Spotify Connect _spotify-connect._tcp.local
      SSH Servers _ssh._tcp.local
      Time Capsule _adisk._tcp.local
      Web Servers _http._tcp.local; _https._tcp.local
      Windows File Sharing / Samba _smb._tcp.local; _smbdirect._tcp.local
  • 自定义 (Custom): 仅转发选定或自定义定义的服务。

IGMP 嗅探

通过仅将流量转发到具有活动多播组成员的交换机端口来减少多播泛洪。此功能无需 UniFi 网关即可工作。某些相关功能需要 UniFi 交换机固件 7.2 或更高版本。

启用后,还有几个额外的配置选项:

  • 转发未知多播流量: 将不匹配任何 IGMP 成员报告的多播流量转发到:
    • 如下配置的多播路由器端口
    • 指定 VLAN 上的所有端口 (Flood 泛洪)
    • 丢弃 (默认)
      • 224.0.0.0/24 范围内的多播流量始终会泛洪。

注意:您选择哪种选项取决于 客户端和具体协议。有些设备或应用程序——尤其是在音视频 (AV) 和物联网 (IoT) 场景下——可能期望多播流量始终被泛洪转发,而不考虑组成员资格。

  • 泛洪已知协议: 将已知协议(包括 PTP、H.323、NTP、SLP 和 SSDP)的多播流量泛洪到所有端口。对于 PTP,这可确保时钟同步消息到达所有设备,而无需 IGMP 成员报告。对于 AV 和 ProAV 部署至关重要。
  • 快速离开: 当收到多播组的 IGMP 离开消息时,立即从多播转发表中移除端口。减少客户端离开多播组时的延迟。推荐用于视频和高周转的多播环境。
  • 创建新的查询器交换机: 允许您手动指定一台交换机作为 IGMP 查询器,而不是依赖默认选举。Dante 或其他 AV 多播系统可能需要此项。
  • 配置多播路由器端口: 打开端口管理器以指定应转发多播组报告的端口。连接路由器、上行交换机或多播源的端口需要此项。

有关更多信息,请参阅 UniFi 交换机的 Pro AV 流量优化相关内容。

L3 网络隔离 (ACL):

使用交换机级访问控制列表 (ACL) 阻止不同网络设备之间的所有 IPv4 流量。

更多信息,请参见 UniFi 交换机和 ACLs

设备隔离 (ACL):

防止所选 VLAN 内的设备相互通信。

更多信息,请参见 UniFi 交换机和 ACLs

全局交换机设置

位置: Settings > Networks (设置 > 网络)

这些设置作为默认行为应用于处理所选 VLAN 的所有 UniFi 交换机,除非在每个设备上进行了显式覆盖。

  • 生成树协议:通过阻止冗余路径防止网络环路。为了提升可扩展性和收敛速度,默认启用 RSTP。如需了解详情,请参阅 理解与消除网络环路(STP)
  • DHCP 服务器防护 (DHCP Guarding):阻止未授权的 DHCP 服务器,默认开启。非授权 DHCP 服务器会导致网络不稳定。
  • 巨型帧:允许以太网帧大于 1500 字节。在多千兆速度下的大文件传输等场景下能提升网络吞吐量,前提是路径中的所有客户端和交换机均支持巨型帧。
  • 流控 (仅支持的交换机):可暂时暂停传输以缓解拥塞。尤其适合连接速率不一致(如 1GbE 与 10GbE)的设备和客户端。
  • 802.1X 控制:使用基于 RADIUS 的认证机制以控制端口访问。大多数场景采用基于 MAC 的认证方式(无需用户手动操作)。更多内容请参阅使用 802.1x 基于 MAC 的 VLAN 分配

端口设置

位置: 设备 > [交换机] > 端口 > 端口管理器

这些设置在每个端口的基础上控制行为。请注意,某些设置仅在特定交换机型号上可用。

  • 状态: 活动、禁用、受限或 ProAV。ProAV 选项会启用端口并为该类型的客户端配置最佳 QoS 设置。
  • 本征 VLAN: 分配给到达时未打标签流量的 VLAN。
  • 打标签 VLAN 管理: 控制端口上允许哪些打标签的 VLAN。适用于中继链路或支持 VLAN 的客户端。
  • PoE: 控制端口是否为连接的客户端提供 PoE 供电。
  • 多播路由器端口: 将端口定义为连接到上游多播路由器。对于跨交换机的多播流量非常重要。

高级选项

  • 操作模式: 切换 (默认)、镜像 (用于抓包/安全) 或聚合。
  • 链路速度: 手动设置端口速度和双工模式。默认开启自动协商。
  • 以太网端口配置文件: 应用一组预定义的高级设置,包括 VLAN、速率限制和隔离行为。
  • 流控: 暂时暂停流量以减少拥塞。如果全局启用,则所有端口都将启用。
  • 端口隔离: 防止此端口与同一交换机上的其他端口通信,即使它们共享同一个 VLAN。
  • 风暴控制: 限制通过端口的单播、广播或多播流量的速率。
  • 环路保护: 如果检测到切换环路,则自动禁用该端口。
  • 生成树协议: 在特定端口上启用 STP/RSTP。如果未覆盖,则继承全局设置。
  • 出口速率限制: 限制从端口发出的带宽。
  • LLDP-MED: 为 VoIP 电话等设备扩展 LLDP 信息。默认启用并建议保持开启。
  • 语音 VLAN: 通过 LLDP-MED 为 VoIP 电话分配 VLAN,同时将其他流量默认为端口的本征 VLAN。
  • QoS: 将流量分配到特定的交换机队列以进行优先级排序。

设备设置

位置: 设备 > [交换机] > 设置选项卡

这些设置应用于交换机硬件本身。可用性因型号而异。

  • IP 设置: 分配静态 IP 或使用 DHCP 进行管理。
  • 网络覆盖: 手动设置设备的管理 VLAN。
  • 覆盖全局交换机设置: 为此交换机独立配置巨型帧、流控、802.1X 控制和生成树协议。
  • 优先级: 设置 STP/RSTP 桥优先级。这对于防止环路和性能至关重要。
  • SNMP: 设置 SNMP 位置和联系人。

额外管理操作:

  • 调整 LCM 显示设置、亮度和夜间模式。
  • 启用或禁用机架多屏同步。
  • 更换、定位、重启或移除交换机。
  • 加载保存的配置、设置更换设备或手动更新固件。

最佳实践

  • 使用 VLAN 逻辑隔离流量,然后配置每个 VLAN 的交换机行为。
  • 启用 DHCP Guarding 以阻止未经授权的 DHCP 服务器。
  • 保持 STP 或 RSTP 启用并分配 STP 优先级以管理环路。
  • 仅当流量路径中的所有设备都支持时才启用巨型帧。
  • 对不可信端口使用端口隔离(例如 IoT 或访客 VLAN)。
  • 使用端口配置文件在多台交换机上应用一致的配置。