私が望んでいるのは、イーサネット スイッチ (3Com Baseline Switch 2952 SFP-Plus) といくつかのアクセス ポイントの間でイーサネット ケーブルを使用することですが、それでもそれらを別々のネットワークにしたいと考えています。
その理由は、Wi-Fi 経由で制御できるプリンターなどの機器がいくつかあり、アクセス ポイントの 1 つに接続しているユーザーが別のアクセス ポイントに接続されているプリンターを使用できないようにしたいからです。
アクセス ポイントをルーターとして設定する方法はありますか? そうすれば問題は解決しますか?
答え1
ここで必要なのは、いくつかの VLAN です。一部の AP には、同じフラット ネットワーク上でアクセス リストを適用する機能がありますが、通常、1 つの AP のセグメントを別の AP から保護するには、VLAN が適しています。スイッチは管理対象スイッチのように見えるため、VLAN 機能が必要です。
VLAN を導入すると、ネットワークがセグメントに分割され、あるセグメントから別のセグメントに移動するにはルーターを通過する必要があります。
幸運なことに、Google によると、スイッチは静的ルーティングもサポートしています。
基本的に、各 AP に接続されたスイッチ ポートを異なる VLAN に割り当て、各 VLAN でスイッチに IP を割り当て、各 VLAN 内のデバイスがスイッチの IP をデフォルト ゲートウェイとして使用するように構成し、最後にスイッチのデフォルト ゲートウェイをインターネット ファイアウォールまたはルーターとして構成します。そのデバイスには、パケットを返す場所がわかるように、各 VLAN のサブネットのスイッチに戻るルートも必要です。
これらすべてを実行したら、スイッチにアクセス ルールを適用して、どの IP がどの宛先に送信できるかを指定するだけで、完了です。
答え2
管理スイッチがあるので、異なるネットワークごとに個別の VLAN を作成します。異なる VLAN 上のサブネット間のすべての通信は、必要なファイアウォール ルールを持つことができるメイン ルーターを通過する必要があります。貧弱な AP をルーターとして機能させてネットワーク分離を実現するのは、逆効果です。