AP musi być na switchu wpięty w port trunk (tagowane vlany) + musi być skonfigurowany vlan tzw natywny (nazewnictwo cisco) czyli vlan nie tagowany.
Gdyż po nie tagowany AP dostaje IP i komunikuje się z kontrolerem a po trunku poszczególne sieci.
W kontrolerze tylko konfigurujesz ze np SSID Księgowość to vlan 60 , SSID IT to vlan 10 - no i na switchach musza być te vlany dodane.
W hp konfiguracja portu wyglądała by tak (vlan 100 MGMT dla AP)
int 1
tagged vlan 60,10
untagged 100
w cisco
int gi 0/1
switchport mode trunk allowed vlan 10,60
switchport trunk native vlan 100
Z tym się niestety ostatnio problem zaczał. Musieli wprowadzić, w której aktualizacji - gdy masz VLAN MGMT, np. 100, a ruch chcesz puszczać VLAN 1, to go nie zatagujesz, bo nie i tyle. Generalnie w większości lokalizacji VLAN 1 mam tagowany i działa, w nowym projekcie budowy sieci od zera już nie da się. Uwielbiam, gdy producent decyduje co jest dla mnie lepsze.
Osobiście nie polecam, bo to często są stare gluty ze statusem EOL. Te urządzenia były dobre 20 lat temu
Widocznie nie korzystasz z SNMP, w każdym razie dobrze dla Ciebie. Jeśli chodzi o Netgeary, przez 10 lat ani jeden nie trzasnął, do tego mają dożywotnią gwarancję producenta
Gdybyś chciał wymienić Catalyst na coś wydajniejszego to masz dwie opcje coś z serii GS (smart switche) lub typowy enterprise w pełni zarządzany L3 itp. bajery za cenę 1000x niższą, niż Cisco.
Z możliwością podpięcia do chmury, jak Meraki.
W Cisco WLC nic nie wypycha VLANów tak samo z siebie, dlatego dziwi mnie, że ktoś takie rzeczy wypisuje. Native VLAN również musi się zgadzać, a jak wiadomo native vlan domyślnie nie taguje ramek. AP musi być na trunku i przekazywać VLANy. To urządzenie wartswy 2, czyli samo w sobie głupie. W przypadku Unifi native vlan nie może być tagowany, ale to nadal trunk.
Różnica między UCK, a WLC jest taka, że Unifi rozgłasza konfigurację i nie musi stale komunikować się z APkami, tak samo APeki nie muszą stale kontaktować się z kontrolerem (wyjątkiem jest obsługa roamingu). W przypadku WLC, AP zawsze muszą mieć z nim kontakt.
Chyba sobie tego dobrze nie zwizualizowałem i z jakiegoś powodu myślałem, że AP będą w tej samej sieci co kontroler. Fakt, bez tego nie będzie działać. A Unify i tak jak widzę nie działa na tej zasadzie. Innymi słowy trzeba wymienić niezarządzalne switche.
U mnie trzasnęły dwa z trzech podczas awarii zasilania. Fakt, nie były to jakieś topowe modele (m4100) i cholera wie, czy switche innej firmy też by nie padły. Jednak trochę straciłem zaufanie, bo wszystkie były wpięte w tą samą listwę.
Zasadniczo poza tym incydentem nie miałem problemu z tą marką i jeśli chodzi o cena możliwości wypadają nie najgorzej.
Zarówno na Cisco jak i Ubi bez zarządzalnych się nie uda. Myślę, że to jak to rozumiesz to właśnie native vlan. Domyslnie to vlan 1, komunikacja z WLC się odbywa i teoretycznie VLANy by biegały. Tylko teoretycznie, bo trunk tu zalatwia sprawę. Wystarczy wyłączyć vlan z trunkach i nie ma komunikacji.
W Ubi jest identycznie. AP działają na systemie z kernelem Linux. Tworzą bridge (br0) między interfejsem eth0 i wlan0. VLANy zakładane są jako podinterfejsy br0. To powoduje, że br0 nie obsługuje tagowanych ramek, tak samo jak interfejs fizyczny, dlatego na switchu native vlan nie może być tagowany lub port musi być untagged. W przypadku switchy niezarzadzanych będzie podobnie jak pisałem wyżej. AP dostanie AP z vlan 1. VLANy dalej nie będą biegać, bo nie ma trunka.
Co do switchy, no wiesz jak pierdyknie w nie prąd, to cóż. Wiele awarii prądu też przechodziłem, póki co bez problemów. Jak pisałem, Netgear ma lifetime warranty, jeśli zarejestrowałeś urzadzenie, możesz spróbować reklamować.
