내가 원하는 것은 이더넷 스위치(3Com Baseline Switch 2952 SFP-Plus)와 몇 개의 액세스 포인트 사이에 이더넷 케이블을 사용하는 것이지만 여전히 별도의 네트워크가 되기를 원합니다.
그 이유는 Wi-Fi를 통해 제어할 수 있는 프린터와 같은 것들이 있고 액세스 포인트 중 하나에 연결된 사람들이 다른 액세스 포인트에 연결된 프린터를 사용하는 것을 원하지 않기 때문입니다.
액세스 포인트를 라우터로 구성할 수 있는 방법이 있습니까? 그러면 문제가 해결됩니까?
답변1
여기서 원하는 것은 VLAN입니다. 일부 AP는 동일한 평면 네트워크에 액세스 목록을 적용할 수 있지만 일반적으로 한 AP의 세그먼트를 다른 AP 세그먼트로부터 보호하려면 VLAN을 사용하는 것이 좋습니다. 귀하의 스위치는 관리되는 스위치로 나타나므로 일부 VLAN 기능이 있어야 합니다.
이제 VLAN을 도입하면 네트워크를 세그먼트로 나누고 한 세그먼트에서 다른 세그먼트로 이동하려면 라우터를 통과해야 합니다.
운이 좋았습니다. Google에서 귀하의 스위치가 정적 라우팅도 지원한다고 밝혔기 때문입니다.
기본적으로 수행하려는 작업은 각 AP 연결 스위치 포트를 다른 VLAN에 할당하고, 스위치에 각 VLAN의 IP를 할당하고, 각 VLAN의 장치가 스위치의 IP를 기본 게이트웨이로 사용하도록 구성하고, 마지막으로 스위치의 기본 게이트웨이를 구성하는 것입니다. 게이트웨이를 인터넷 방화벽이나 라우터로 사용하세요. 해당 장치는 패킷을 반환할 위치를 알 수 있도록 각 VLAN의 서브넷에 대한 스위치로 다시 경로를 지정해야 합니다.
이 모든 작업을 수행한 후에는 스위치에 몇 가지 액세스 규칙을 적용하여 어떤 IP가 어떤 대상으로 갈 수 있는지, Bob은 삼촌인지 알려주는 문제만 있으면 됩니다.
답변2
관리되는 스위치가 있으므로 다양한 네트워크에 대해 별도의 VLAN을 만듭니다. 서로 다른 VLAN에 있는 서브넷 간의 모든 통신은 필요한 모든 방화벽 규칙을 가질 수 있는 기본 라우터를 통과해야 합니다. 열악한 AP를 라우터로 작동시켜 네트워크 분리를 달성하는 것은 거꾸로입니다.