Extender an einen Ethernet-Switch anschließen, sie jedoch als separate WLAN-Netzwerke beibehalten

Question 1

Was Sie hier wollen, sind einige VLANs. Einige APs können möglicherweise Zugriffslisten auf dasselbe flache Netzwerk anwenden, aber normalerweise sind VLANs die beste Lösung, um das Segment eines APs vor einem anderen zu schützen. Da Ihr Switch ein verwalteter Switch zu sein scheint, sollten Sie über einige VLAN-Funktionen verfügen.

Wenn Sie jetzt VLANs einführen, teilen Sie Ihr Netzwerk in Segmente auf. Um von einem Segment in ein anderes zu gelangen, müssen Sie einen Router passieren.

Sie haben Glück, denn laut Google unterstützt Ihr Switch auch statisches Routing.

Im Wesentlichen möchten Sie jedem mit einem AP verbundenen Switch-Port ein anderes VLAN zuweisen, dem Switch in jedem VLAN eine IP zuweisen, die Geräte in jedem VLAN so konfigurieren, dass sie die IP des Switches als Standard-Gateway verwenden, und schließlich das Standard-Gateway des Switches als Ihre Internet-Firewall oder Ihren Router konfigurieren. Dieses Gerät benötigt außerdem Routen zurück zum Switch für das Subnetz jedes VLANs, damit es weiß, wohin Pakete zurückgesendet werden sollen.

Wenn Sie das alles getan haben, müssen Sie nur noch einige Zugriffsregeln auf den Switch anwenden, um ihm mitzuteilen, welche IPs an welche Ziele gesendet werden können, und fertig.

Answer

Was Sie hier wollen, sind einige VLANs. Einige APs können möglicherweise Zugriffslisten auf dasselbe flache Netzwerk anwenden, aber normalerweise sind VLANs die beste Lösung, um das Segment eines APs vor einem anderen zu schützen. Da Ihr Switch ein verwalteter Switch zu sein scheint, sollten Sie über einige VLAN-Funktionen verfügen.

Wenn Sie jetzt VLANs einführen, teilen Sie Ihr Netzwerk in Segmente auf. Um von einem Segment in ein anderes zu gelangen, müssen Sie einen Router passieren.

Sie haben Glück, denn laut Google unterstützt Ihr Switch auch statisches Routing.

Im Wesentlichen möchten Sie jedem mit einem AP verbundenen Switch-Port ein anderes VLAN zuweisen, dem Switch in jedem VLAN eine IP zuweisen, die Geräte in jedem VLAN so konfigurieren, dass sie die IP des Switches als Standard-Gateway verwenden, und schließlich das Standard-Gateway des Switches als Ihre Internet-Firewall oder Ihren Router konfigurieren. Dieses Gerät benötigt außerdem Routen zurück zum Switch für das Subnetz jedes VLANs, damit es weiß, wohin Pakete zurückgesendet werden sollen.

Wenn Sie das alles getan haben, müssen Sie nur noch einige Zugriffsregeln auf den Switch anwenden, um ihm mitzuteilen, welche IPs an welche Ziele gesendet werden können, und fertig.

Question 2

Sie haben einen verwalteten Switch, also erstellen Sie separate VLANs für verschiedene Netzwerke. Die gesamte Kommunikation zwischen Subnetzen in verschiedenen VLANs muss über Ihren Hauptrouter laufen, der mit den von Ihnen benötigten Firewall-Regeln ausgestattet sein kann. Die schlechten APs als Router zu verwenden, um eine Netzwerktrennung zu erreichen, wäre einfach rückständig.

Answer

Sie haben einen verwalteten Switch, also erstellen Sie separate VLANs für verschiedene Netzwerke. Die gesamte Kommunikation zwischen Subnetzen in verschiedenen VLANs muss über Ihren Hauptrouter laufen, der mit den von Ihnen benötigten Firewall-Regeln ausgestattet sein kann. Die schlechten APs als Router zu verwenden, um eine Netzwerktrennung zu erreichen, wäre einfach rückständig.

Extender an einen Ethernet-Switch anschließen, sie jedoch als separate WLAN-Netzwerke beibehalten

Antwort1

Antwort2

verwandte Informationen