Bem-vindo à Comunidade UBNT

VLAN de gerenciamento

suporteneosuporteneo 9 Pontos
editado fevereiro 7 em UniFi Wireless
Bom dia, 

Estou acrescentando um novo switch na minha rede (UNIFI SWITCH 48P Poe750W), estou com dúvidas para configurar minha VLAN de gerencia nele, tenho outros dois switches que estão ligados via portas trunk com o meu switch core e ambos tem um ip na rede da minha VLAN de gerencia, não estou conseguindo fazer a mesma coisa com o switch unifi, o uplink para o meu switch core (cisco 3750) funciona bem, passando todas as vlans corretamente.

Exemplo:

VLAN Management 999
IP add 192.168.130.0/24

SW1 acesso (Cisco SGE2010) 
IP 192.168.130.10

SW2 acesso (Cisco SGE2010)
IP add 192.168.130.11

SW3 acesso (Unifi)
IP add 192.168.130.X 



Alguém pode me ajudar por favor?

Obrigado! 


Comentários

  • R4V3RR4V3R 8241 Pontos
    Bom, basta especificar qual a VLAN usada para gerenciamento nas configurações do equipamento em config/services/management vlan
    Obviamente que para poder fazer isso, o switch tem que estar já adotado e se comunicando com a controladora UniFi, e este processo tem que ser feito via tráfego untagged na porta onde este switch estiver conectado.
  • suporteneosuporteneo 9 Pontos
    Bom dia

    Primeiralmente, Obrigado por responder minha dúvida...

    Seguindo sua instrução acima, fui até  o caminho config/services/management vlan... porém está aparecendo a mensagem " UniFi Security Gateway Required"  não tenho esse equipamento, imagino que não seja necessário para tal configuração, eu estava fazendo todas configurações em configs/networks/  só para complementar a descrição do meu ambiente...

    Tenho 2 LAGs + TRUNK passando todas as VLANs  (isso já está funcioando perfeitamente) agora eu não sei como setar um ip neste sw no range da minha VLAN de gerencia ex: 192.168.130.12/24 - depois que retiro ele da rede da minha controler eu perco o acesso.

    Consegue me ajudar por favor ? 

      
  • R4V3RR4V3R 8241 Pontos
    Bom, eu descrevi como configurar a VLAN de gerenciamento nos switches acima, isso é feito na configuração de cada switch, não nas configurações gerais como eu comentei. Isso é a única coisa que faço, o único inconveniente é ter que adotá-lo inicialmente usando uma VLAN untagged, e depois movê-lo para a VLAN de gerenciamento.
  • suporteneosuporteneo 9 Pontos
    Desculpe, mas como seria esse processo de movê-lo para a VLAN de gerenciamento? É nesse ponto que estou quebrando a cabeça... imagino que eu não precise setar uma porta na VLAN de gerencia, porque assim eu sei que funciona mas nos outros switches (Cisco) eu não precisei fazer isso, não tenho nenhuma porta na VLAN de gerencia e mesmo assim consigo acessa-los a partir de qualquer rede.
  • R4V3RR4V3R 8241 Pontos
    editado março 2
    1) Switch deve ser adotado e configurado na controladora UniFi, usando a VLAN untagged, ou seja, sem TAG VLAN. Deve haver um servidor DHCP nesta subrede e acesso à controladora UniFi.
    2) Você irá criar uma nova VLAN na controladora UniFi, apenas para informar aos equipamentos de que ela existe, em settings > networks > create new network > VLAN only. Especifique o ID da VLAN de gerenciamento, tipicamente 99.
    3) Após adotado o switch na controladora, você vai especificar manualmente a VLAN de gerenciamento deste switch nas configurações dele em config > services > management VLAN
    4) A porta de uplink deste switch deve então ser configurada como tronco da maneira que você desejar. Logicamente a VLAN de gerenciamento tem que estar presente, caso contrário você perderá o acesso ao switch.
  • suporteneosuporteneo 9 Pontos
    Obrigado pelas informações...

    Passo 1 - Feito.
    Passo 2 - Feito - apenas uma dúvida... Crei todas as minhas VLANs usando esse mesmo caminho  settings > networks > create new network > VLAN only, sei que também é possivel criar direto no switch, qual seria a diferença por favor?
    Passo 3 - Feito (apontei para a VLAN de gerenciamento)  - mas como está com VLAN only, não tem ip setado ainda, onde eu seto o IP? Acabei perdendo o acesso na sequencia
    Passo 4 - Feito, minhas portas trunks estão passando todas as VLANs.


  • R4V3RR4V3R 8241 Pontos
    2) Nenhuma.
    3) IP não é configurado nesse local, mas sim em config >  network > configure IP
  • suporteneosuporteneo 9 Pontos
    Obrigado, Agora entendi... Só que quando eu fiz o apontamento para a vlan de gerencia perdi o acesso, não sei se foi porque eu ainda não tinha setado o ip nele, sabe me dizer como posso fazer para retomar o acesso? ou apenas reseta-lo para os padrões de fábrica?

    Obrigado.
  • R4V3RR4V3R 8241 Pontos
    IP não tem a ver com VLAN. Se sua VLAN de gerenciamento tem um servidor DHCP, entao o switch irá adquirir um endereço IP, caso contrário não.
    Pra retornar, resete o equipamento e reconfigure novamente.
  • suporteneosuporteneo 9 Pontos
    Bom dia, Obrigado.. Nesse caso minha VLAN de gerencia não tem um servidor DHCP configurado, eu setei o IP como Static, eu preciso ter um servidor DHCP na VLAN de gerencia? outra dúvida... a máquina onde está instalado minha controller precisar estar na mesma rede que a VLAN de gerencia? exemplo... a máquina está na rede 192.168.110.0/24 e minha VLAN de gerencia está na rede 192.168.130.0/24 
  • R4V3RR4V3R 8241 Pontos
    Não, não precisa, mas você vai ter que configurar um endereço IP para o equipamento previamente e depois setar a VLAN de gerenciamento.
    Você pode tentar fazer as duas atividades simultaneamente, aplicar e depois modificar a porta onde este switch está conectado, mas se não rolar, tem que resetar e reconfigurar novamente.

  • suporteneosuporteneo 9 Pontos
    Entendi, Obridado..... Sabe me dizer se eu preciso ter a controller na mesma VLAN de Gerencia? estou perdendo o acesso quando eu seto o IP na rede da VLAN de gerencia. as redes se enxergam mas a controller só reconhece dispositivos na mesma rede aparentemente... desculpe a quantidade de perguntas, mas é que não encontro muita coisa na internet sobre esse switch, estou acostumado com o cisco onde o processo é um pouco diferente. 
  • R4V3RR4V3R 8241 Pontos
    Não precisa não... absolutamente.. Alias como eu comento, a controladora pode estar em qualquer lugar do mundo, desde que acessível por roteamento seja por rede privada ou pública.
    Logicamente que pra esse esquema funcionar, os equipamentos tem que ser adotados desta forma, ou seja, utilizando uma das formas de adoção e gerenciamento via camada 3, conforme descrito aqui: https://help.ubnt.com/hc/en-us/articles/204909754-UniFi-Device-Adoption-Methods-for-Remote-UniFi-Controllers
  • suporteneosuporteneo 9 Pontos
    Valeu cara, refiz as configurações do zero e agora funcionou talvez tenha sido a ordem que eu segui.. Obrigado! 
  • suporteneosuporteneo 9 Pontos
    suporteneo disse:

    Bom dia Brother, Consegue dar uma ajuda novamente por favor? depois de apanhar um pouco eu conseguir fazer funcionar o LAG + TRUNK entre o meu SW cisco e o sw unifi porém, ficamos um final de semana sem energia e tanto a controller quanto o sw ficaram desligados, quando ligamos os equipamentos novamente eu perdi o acesso ao switch e as configurações de porta tmb, estou reconfigurando mas novamente quando eu troca a VLAN de gerencia de LAN para a minha VLAN ex:999 eu perco o acesso. A minha VLAN de gerencia tem DHCP habilitado. o uplink está sendo feito via 2 portas em LAG + TRUNK 


  • R4V3RR4V3R 8241 Pontos
    Lembre-se que a VLAN de gerenciamento tem que ter acesso à controladora UniFi e o switch tem que ser acessível por ela.
    Alias pela VLAN untagged para poder ser adotado, e depois disso pela VLAN de gerenciamento também.
    A controladora UniFi deve estar disponível através de ambas, seja estando conectada diretamente em ambas as sub-redes ou um dos métodos de adoção via L3 em uso, seja DNS ou DHCP.
Entre ou Registre-se para fazer um comentário.