UniFi 可以轻松创建和实施虚拟网络 (VLAN)。

如果您想排除 VLAN 故障,请查阅这篇文章。

创建 VLAN

UniFi 网关或云网关
第三方网关
  1. 跳转到 Settings 设置 > Networks 网络以 创建新的虚拟网络
  2. 为网络命名。
  3. (可选)高级用户可以配置其首选 VLAN ID、子网范围、DNS、DHCP 服务器和 DHCP 选项。
  4. 默认情况下,UniFi 网关允许不同 VLAN 之间的通信。请参阅流量规则了解如何实施限制。

虽然建议使用 UniFi 网关UniFi 云网关主机来获得最完整的体验,但也可以从第三方网关接入网络/VLAN,以便将它们分配给 UniFi 接入点 (AP) 和交换机端口。

  1. 第三方网关上配置网络的子网、VLAN ID、DNS 和 DHCP 服务器。
  2. 在 UniFi 中,跳转到 Settings 设置 > Networks 网络以 创建新的虚拟网络
  3. 虽然不是必须的,但为了保持一致,我们 建议使用与第三方网关相同的名称
  4. 输入在第三方网关上配置的 相同的 VLAN ID
  5. 默认情况下,大多数第三方网关 阻止不同 VLAN 之间的路由。如果想实现在不同 VLAN 上进行通信,需要 在网关上而不是在 UniFi 中 进行所需的更改。

将 VLAN 应用于 WiFi 实例

加入特定 WiFi 的客户端设备将被分配到该 WiFi 使用的 VLAN。要配置此 VLAN,请执行以下操作:

  1. 跳转至 Settings 设置> WiFi,创建一个新的 WiFi
  2. 创建或修改 WiFi 时,点击网络下拉菜单
  3. 选择所需的网络。
  4. 确保 AP 和网关之间的所有端口配置允许指定网络的 VLAN ID。否则将导致客户端无法加入 WiFi。
    • UniFi 交换机默认启用所有流量,但大多数第三方交换机都需要手动配置。请参阅 VLAN 连接了解详情。

将 VLAN 应用于交换机端口

主网络

主网络(也称为“本征”网络)是 设备物理连接到该交换机端口时将加入的网络。它也称为 “Untag 未标记 VLAN”,因为没有 VLAN 标记(如 VLAN ID 设置为 1)的流量会被假定是该网络的成员。

标记网络和中继端口

端口可以配置为允许来自其他网络的流量。允许特定网络/VLAN 称为在交换机端口上被称为 “Tag 标记”

被标记为允许来自多个 VLAN 的流量的端口称为 “Trunk 中继” 端口。默认情况下,UniFi 交换机上的所有端口都是 Trunk 中继端口,允许所有 VLAN。

配置 UniFi 交换机端口

配置与交换机端口关联的 VLAN,请执行以下操作:

  1. 跳转到 UniFi 设备选项卡。
  2. 选择交换机,并单击 端口管理器 按钮。
  3. 选择所需的端口。
  4. 根据需要设置主网络。
    • 注意:如果 AP 连接到交换机端口,主网络 绝不 应与该 AP 广播的网络相同(使用 VLAN 1 时除外)。这将中断连接,客户端将无法加入。
  5. 默认情况下,UniFi 交换机会标记所有 VLAN。要修改此设置,请启用 流量限制。端口将标记为所有“允许”网络,或所有未明确“阻止”的网络。
  6. 如果您设置了任何限制,请确保它们不会中断其他设备的连接。请参阅此处了解更多信息。
  7. 应用 更改。

UniFi 设备的管理网络

管理网络是您的 UniFi 设备用于与网络应用程序通信(如下载更新)的网络。默认情况下,UniFi 设备的管理网络将根据其连接的交换机端口上配置的主(本征)网络进行分配。要更改设备的管理网络,请按照下列步骤操作:

  1. 确定要指定哪个网络 (VLAN) 作为设备的管理网络。
  2. 确保在 UniFi 设备和网络网关之间的所有相关交换机端口上标记了所需的 VLAN。
    • 注意请勿将此 VLAN 分配为 UniFi 设备直接连接的交换机端口的主网络。这将破坏连接。
  3. 跳转到 UniFi 设备页面并选择目标 UniFi 设备。
  4. 在其设置中启用 网络覆盖
  5. 选择 所需网络/VLAN。
  6. 应用 更改。
  7. 确认更改生效。
    • 如果您的设备“离线”,那么您可能在步骤(2)中出错。请参阅此处了解更多信息。