UniFi 让创建和管理虚拟网络 (VLAN) 变得简单,但某些配置错误可能会导致网络连接中断。本文介绍了最常见的症状以及与之相关的错误。

请注意,所描述的错误不适用于 VLAN ID 设置为 1 的 VLAN。

使用 VLAN 查看器 (VLAN Viewer)

VLAN 查看器位于 UniFi Network 的“端口 (Ports)”选项卡中,可以帮助您鸟瞰 VLAN 标记。此外,它还有助于查找可能破坏网络连接的错误端口标记。

  1. 确定出现问题的 VLAN。
  2. 跟踪从问题区域回到网络网关的交换机端口路径。记录下这些端口。
  3. 使用 VLAN 查看器确保沿途的所有端口都按照本文所述正确配置。

无线客户端无法加入 WiFi

如果客户端无法加入特定的 WiFi 实例,通常是因为一个或多个交换机端口配置错误,导致它们无法获取 IP 地址。这通常发生在添加新交换机、移动 AP、更改端口配置或创建新 WiFi 之后。

常见错误

  1. 与 WiFi 实例关联的 VLAN 被配置为 AP 直接上行端口上的主(原生)网络

1.A.png

客户端将无法连接到 Broken WiFi,因为在与 AP 直接连接的交换机端口上,VLAN 20 也被配置为主(原生)VLAN。

2.上游交换机端口上没有允许放行(Tag) WiFi 实例应用的 VLAN。

1.B.png

客户端将无法连接到 Broken WiFi,因为上游交换机端口没有允许(标记)放行 VLAN 20,而 AP 流量必须通过该端口才能到达网关和 DHCP 服务器。

有效配置

下图展示了一个功能配置示例。请注意,错误 (1) 在此不适用 ,因为使用 VLAN 20 作为主(原生)VLAN 的端口非 AP 直接上行端口。

1.C.png

UniFi 设备离线或未显示采用

某些网络更改(如添加或移动设备、更改端口配置或使用网络覆盖功能)可能会导致 UniFi 设备离线。这是由于 UniFi 设备没有获得 IP 地址或 IP 地址无效。同样的现象和解决方案也适用于无法采用的有线 UniFi 设备。

常见错误

  1. 网络覆盖功能用于为设备分配一个管理 VLAN,而该 VLAN 已被用作其直连交换机端口的主(原生)网络

2.A.png

UniFi 设备将无法连接,因为在设备直接连接的交换机端口上,VLAN 20 也被配置为主(原生)VLAN。

2.上游交换机端口没有允许放行(Tag)的 VLAN 被网络覆盖功能分配给设备。

2.B.png

UniFi 设备将无法连接,因为上游交换机端口没有允许(Tag 标记)放行 VLAN 20,而设备的流量必须通过该端口才能到达网关和 DHCP 服务器。

3.上游交换机端口没有允许放行(Tag)设备所连接交换机端口的主(原生)网络。

2.C.png

UniFi 设备将无法连接,因为上游交换机端口没有允许(标记)放行 VLAN 10,而设备的流量必须通过该端口才能到达网关和 DHCP 服务器。

有效配置

下图展示了一个使用网络覆盖功能的 有效配置示例。请注意,错误 (1) 在此不适用,因为使用 VLAN 20 作为主(原生)VLAN 的端口非 UniFi 设备直接上行端口。

2.D.png