UBNT AmpliFi HD有线回程和访客网络

家里现在用的mesh设备用起来太不顺手,准备换一套(售前);
看到Amplifi的mesh组网支持有线回程,先来问一下支不支持我的这个网络拓扑结构:

Snipaste_2020-03-19_22-24-20

首先肯定是要划分vlan来让iptv和网络共享一根网线的。
和光猫同在一个弱电箱的有主路由ER-X,然后有一个8口千兆网管交换机;
客厅那边也有一个5口千兆交换机;

根据我的这个拓扑结构有这么几个问题:
1-1:如果我使用 AmpliFi HD 作为mesh节点,是不是也要设置成AP模式(桥接模式?)
1-2:如果设置成了AP模式(桥接模式?),是否还可以开启访客网络(我想让访客网络和主网络隔离,主要是wifi ,lan无所谓)
1-3:访客网络的subnet,DHCP,lease-time,是否可以自由配置?
1-4: AmpliFi HD 的访客网络是否也是用的vlan技术,那么我的网管交换机应该也要变更vlan设置?
1-5:AmpliFi HD 是否支持有线回程和无线回程同时使用?

如果不要ER-X作为主路由,网络拓扑如下:

Snipaste_2020-03-19_22-33-14

不好意思,画太快了,光猫画掉了一根线,就是光猫的iptv和网络口都接入弱电箱vlan交换机。 :stuck_out_tongue:

在这种拓扑结构时候,有如下问题:
2-1:如果使用默认的路由模式AmpliFi HD,还能按照上述的拓扑图连接吗?如果可以,是不是任意一个节点作为主路由即可?
2-2:这种在路由模式下的AmpliFi HD 能够支持网管交换机的vlan吗?

其他问题,如果能够节省成本,还是希望AmpliFi HD和AFi-INS-R混合使用,如果能够混合使用:
3-1:必须由AmpliFi HD作为主节点?
3-2:AmpliFi HD 和 AFi-INS-R 是否也能支持有线和无线混合回程?
3-3:AmpliFi HD 和 AFi-INS-R 是否也支持vlan的交换机?
3-4:混合使用是否会导致访客网络不可用?

1.) AmpliFi 支持桥接模式 (AP 模式)
2.) 桥接模式可以用访客网络,与主网络相同子网
3.) AmpliFi 不支持 VLAN
4.) AmpliFi HD 与 Instant 可以混合使用,有线回程和无线回程也可以随意组合

不好意思,画太快了,光猫画掉了一根线,就是光猫的iptv和网络口都接入弱电箱vlan交换机。 :crazy_face:

AmpliFi 不支持 VLAN 这个我也看到了,就是AmpliFi本身不支持vlan配置。

但是如果我在两个交换机上配置一个vlan20(假设)用来走internet流量,vlan30(假设)用来走iptv流量,然后让AmpliFi 接入vlan20的untagged端口这样应该是可以的吧。

而且AmpliFi的访客网络也没有使用vlan技术吗?因为我现在用的mesh设备的访客网络是使用vlan技术的。

引用
桥接模式可以用访客网络,与主网络相同子网

如果访客网络的subnet与主网络相同子网,假设主网络是10.0.0.0/24,那么访客网络也是10.0.0.0/24的意思?
那访客网络设备是怎么和主网络进行隔离的呢?

更多 AmpliFi 访客网络参考下面两篇知识库文章
1.) https://help.amplifi.com/hc/en-us/articles/218562288-Enabling-a-Guest-Network
2.) https://help.amplifi.com/hc/en-us/articles/219135537

AmpliFi 是为家庭网络设计简单易用为主,如果需要更多功能用 UniFi

引用
AmpliFi 是为家庭网络设计简单易用为主,如果需要更多功能用 UniFi

我是在家里使用这套设备啊,核心思想就是用AmpliFi来提供wifi覆盖,然后两个交换机配置vlan单线复用来看iptv,同时两个交换机让所有的AmpliFi mesh节点有线回程罢了。

访客网络是否开启主要取决于是否需要调整我的vlan交换机,如果访客网络在vlan交换机下不可用,不开访客网络也可以。

The guest network utilizes client isolation to protect your personal network from guest access. // https://help.amplifi.com/hc/en-us/articles/218562288-Enabling-a-Guest-Network

访客网络与主网络是隔离

引用
The guest network utilizes client isolation to protect your personal network from guest access.

好吧,看上去访客网络和主网络同网段的话,这个隔离也是通过内部路由办到的,但如果AmpliFi是桥接模式,再开访客网络,AmpliFi也是内部启动了一个路由吧。然后让访客网络中的ip无法和其他ip进行通信。

这个也不是那么必须,我可以接受不开访客网络,让家里的智能硬件就接入主网络。

现在核心是我的拓扑结构,还有两个vlan交换机让AmpliFi有线回程(在vlan20下)的问题~

希望得到解答!

感谢 :stuck_out_tongue:

1.) 可以利用现有交换机有线回程
2.) 桥接模式更多信息参考:https://help.amplifi.com/hc/en-us/articles/220979347-Enabling-Bridge-Mode

引用
可以利用现有交换机有线回程

就是可以使用我目前使用vlan的意思是把?
你给我的这个文章里面有这样几句话:

引用
Note that when the AmpliFi router is in bridge mode it is not acting as a router anymore and will lose its routing capabilities, no longer offering these features:

  • Hardware NAT
  • UPnP
  • VLAN ID
  • DHCP Server
  • Port Forwarding
  • Family Profiles
  • QoS
  • DNS

这么说还是有vlan的嘛?

1.) 桥接模式访客网络与主网络是相同子网,相同子网也能隔离。
2.) AmpliFi 可以通过现有交换机有线回程,上图组网可行

上文中 VLAN ID 是指 WAN 口 VLAN ID 有运营商宽带接入采用这样的方式,当然在路由模式下可用。

毕竟这一下差不多就要购买5千或者6千块的设备。。还是先问清楚比较靠谱。 :smiley:

我最担心的就是桥接模式下,有线回程无法通过网管交换机的vlan配置。

访客网络在vlan下能开更好,不能开也无所谓的。

估计只有买回来才能看出访客模式是怎么隔离用户,或者是不是也使用了vlan技术了。

如果按照我第二个图的网络拓扑,是不是可以使用AmpliFi的路由模式,而不是桥接模式呢?
毕竟少一个设备也会少一个故障点啊。

就是光猫直接将IPtv和网络都接入主交换机。

然后AmpliFi也用路由模式接入同一个交换机。

感谢。 :smiley:

图二用路由模式可以啊

那如果用图二的拓扑结构,用某个AmpliFi HD作为主节点,是不是该AmpliFi HD的wan(internet)口和lan口都要接入交换机? :face_with_monocle:

等一个小时才能回帖是什么鬼。。。

交换机创建 2 个 VLAN 对应 LAN 和 WAN 用途
1.) AmpliFi 主路由器 WAN 口接交换机 WAN VLAN 口
2.) 其它有线回程 AmpliFi WAN 口对应交换机 LAN VLAN 口

有线回程参考:https://help.ubnt.com.cn/hc/zh-cn/articles/115000087962

1赞