O que eu quero é usar cabos Ethernet entre um switch Ethernet (3Com Baseline Switch 2952 SFP-Plus) e alguns pontos de acesso, mas ainda quero que sejam redes separadas.
A razão é que tenho algumas coisas, como impressoras, que podem ser controladas via Wi-Fi e não quero que as pessoas conectadas a um dos pontos de acesso possam usar uma impressora conectada a outro ponto de acesso.
Existe alguma maneira de configurar os pontos de acesso como roteadores e isso resolverá o problema?
Responder1
O que você quer aqui são algumas VLANs. Alguns APs podem ter a capacidade de aplicar listas de acesso na mesma rede plana, mas normalmente, para ter um segmento de AP protegido de outro, as VLANs são a melhor opção. Como seu switch parece ser gerenciado, você deve ter alguma funcionalidade de VLAN.
Agora, ao introduzir VLANs, você está dividindo sua rede em segmentos e, para ir de um segmento a outro, precisará passar por um roteador.
Você está com sorte, porque o Google diz que seu switch também suporta roteamento estático.
Essencialmente, o que você deseja fazer é atribuir cada porta do switch conectado ao AP a uma VLAN diferente, atribuir ao switch um IP em cada VLAN, configurar os dispositivos em cada VLAN para usar o IP do switch como gateway padrão e, finalmente, configurar o padrão do switch. gateway para ser seu firewall ou roteador de internet. Esse dispositivo também precisará de rotas de volta ao switch para cada sub-rede da VLAN, para saber para onde retornar os pacotes.
Depois de fazer tudo isso, basta aplicar algumas regras de acesso no switch para informar quais IPs podem ir para quais destinos, e Bob é seu tio.
Responder2
Você tem um switch gerenciado, portanto crie VLANs separadas para redes diferentes; todas as comunicações entre sub-redes em VLANs diferentes precisarão passar pelo roteador principal, que pode ter as regras de firewall necessárias. Fazer com que os pontos de acesso ruins atuem como roteadores para conseguir a separação da rede seria um retrocesso.