UniFi 可以轻松地创建和管理虚拟网络 (VLAN),但某些错误配置可能会导致网络连接中断。本文将介绍最常见的现象以及与之相关的错误。

请注意,所描述的错误不适用于 VLAN ID 设置为 1 的 VLAN。

无线客户端无法加入 WiFi

如果客户端无法加入某个 WiFi 实例,通常是由于一个或多个交换机端口配置错误,导致客户端无法获得 IP 地址。这种情况通常发生在添加新交换机、移动 AP、更改端口配置或创建新 WiFi 后。

常见错误

1.在 AP 的直接上行链路端口上, WiFi 实例应用的 VLAN 被配置为主(本征)网络

1.A.png

客户端将无法连接到 Broken WiFi,因为在与 AP 直接连接的交换机端口上,VLAN 20 也被配置为主(本征)VLAN。

2.上游交换机端口上没有允许放行(Tag) WiFi 实例应用的 VLAN。

1.B.png

客户端将无法连接到 Broken WiFi,因为上游交换机端口没有允许(标记)放行 VLAN 20,而 AP 流量必须通过该端口才能到达网关和 DHCP 服务器。

有效配置

下图展示了一个功能配置示例。请注意,错误 (1) 在此不适用 ,因为使用 VLAN 20 作为主(本征)VLAN 的端口非 AP 直接上行端口。

1.C.png

UniFi 设备离线或未显示采用

某些网络更改(如添加或移动设备、更改端口配置或使用网络覆盖功能)可能会导致 UniFi 设备离线。这是由于 UniFi 设备没有获得 IP 地址或 IP 地址无效。同样的现象和解决方案也适用于无法采用的有线 UniFi 设备。

常见错误

  1. 网络覆盖功能用于为设备分配一个管理 VLAN,而该 VLAN 已被用作其直连交换机端口的主(本征)网络

2.A.png

UniFi 设备将无法连接,因为在设备直接连接的交换机端口上,VLAN 20 也被配置为主(本征)VLAN。

2.上游交换机端口没有允许放行(Tag)的 VLAN 被网络覆盖功能分配给设备。

2.B.png

UniFi 设备将无法连接,因为上游交换机端口没有允许(Tag 标记)放行 VLAN 20,而设备的流量必须通过该端口才能到达网关和 DHCP 服务器。

3.上游交换机端口没有允许放行(Tag)设备所连接交换机端口的主(本征)网络。

2.C.png

UniFi 设备将无法连接,因为上游交换机端口没有允许(标记)放行 VLAN 10,而设备的流量必须通过该端口才能到达网关和 DHCP 服务器。

有效配置

下图展示了一个使用网络覆盖功能的 有效配置示例。请注意,错误 (1) 在此不适用,因为使用 VLAN 20 作为主(本征)VLAN 的端口非 UniFi 设备直接上行端口。

2.D.png