Conexión de extensores a un conmutador Ethernet pero manteniéndolos como redes Wi-Fi separadas

Question 1

Lo que quieres aquí son algunas VLAN. Algunos AP pueden tener la capacidad de aplicar listas de acceso en la misma red plana, pero normalmente, para proteger un segmento de AP de otro, las VLAN son el camino a seguir. Dado que su conmutador parece ser un conmutador administrado, debería tener alguna funcionalidad de VLAN.

Ahora, cuando introduces VLAN, estás dividiendo tu red en segmentos y, para pasar de un segmento a otro, necesitarás pasar por un enrutador.

Estás de suerte, porque Google dice que tu conmutador también admite enrutamiento estático.

Básicamente, lo que desea hacer es asignar cada puerto de conmutador conectado AP a una VLAN diferente, asignar al conmutador una IP en cada VLAN, configurar los dispositivos en cada VLAN para usar la IP del conmutador como su puerta de enlace predeterminada y, finalmente, configurar la configuración predeterminada del conmutador. puerta de enlace para que sea su firewall o enrutador de Internet. Ese dispositivo también necesitará rutas de regreso al conmutador para cada subred de VLAN, de modo que sepa dónde devolver los paquetes.

Una vez que hagas todo eso, debería ser solo cuestión de aplicar algunas reglas de acceso en el conmutador para indicarle qué IP pueden ir a qué destinos, y Bob es tu tío.

Answer

Lo que quieres aquí son algunas VLAN. Algunos AP pueden tener la capacidad de aplicar listas de acceso en la misma red plana, pero normalmente, para proteger un segmento de AP de otro, las VLAN son el camino a seguir. Dado que su conmutador parece ser un conmutador administrado, debería tener alguna funcionalidad de VLAN.

Ahora, cuando introduces VLAN, estás dividiendo tu red en segmentos y, para pasar de un segmento a otro, necesitarás pasar por un enrutador.

Estás de suerte, porque Google dice que tu conmutador también admite enrutamiento estático.

Básicamente, lo que desea hacer es asignar cada puerto de conmutador conectado AP a una VLAN diferente, asignar al conmutador una IP en cada VLAN, configurar los dispositivos en cada VLAN para usar la IP del conmutador como su puerta de enlace predeterminada y, finalmente, configurar la configuración predeterminada del conmutador. puerta de enlace para que sea su firewall o enrutador de Internet. Ese dispositivo también necesitará rutas de regreso al conmutador para cada subred de VLAN, de modo que sepa dónde devolver los paquetes.

Una vez que hagas todo eso, debería ser solo cuestión de aplicar algunas reglas de acceso en el conmutador para indicarle qué IP pueden ir a qué destinos, y Bob es tu tío.

Question 2

Tiene un conmutador administrado, así que cree VLAN separadas para diferentes redes; Todas las comunicaciones entre subredes en diferentes VLAN deberán pasar por su enrutador principal, que puede tener las reglas de firewall que necesite. Hacer que los AP pobres actúen como enrutadores para lograr la separación de la red sería simplemente al revés.

Answer

Tiene un conmutador administrado, así que cree VLAN separadas para diferentes redes; Todas las comunicaciones entre subredes en diferentes VLAN deberán pasar por su enrutador principal, que puede tener las reglas de firewall que necesite. Hacer que los AP pobres actúen como enrutadores para lograr la separación de la red sería simplemente al revés.

Conexión de extensores a un conmutador Ethernet pero manteniéndolos como redes Wi-Fi separadas

Respuesta1

Respuesta2

información relacionada