Подключение расширителей к коммутатору Ethernet, но сохранение их в качестве отдельных сетей Wi-Fi

Подключение расширителей к коммутатору Ethernet, но сохранение их в качестве отдельных сетей Wi-Fi

Я хочу использовать кабели Ethernet между коммутатором Ethernet (3Com Baseline Switch 2952 SFP-Plus) и несколькими точками доступа, но при этом я хочу, чтобы они были отдельными сетями.

Причина в том, что у меня есть некоторые устройства, например принтеры, которыми можно управлять по Wi-Fi, и я не хочу, чтобы люди, подключенные к одной из точек доступа, могли использовать принтер, подключенный к другой точке доступа.

Можно ли как-то настроить точки доступа как маршрутизаторы, и решит ли это проблему?

решение1

Здесь вам нужны некоторые VLAN. Некоторые AP могут иметь возможность применять списки доступа в той же плоской сети, но обычно для защиты сегмента одной AP от другого VLAN — это выход. Поскольку ваш коммутатор, похоже, управляемый коммутатор, у вас должна быть некоторая функциональность VLAN.

Теперь, когда вы внедряете VLAN, вы разбиваете свою сеть на сегменты, и для того, чтобы перейти из одного сегмента в другой, вам нужно будет пройти через маршрутизатор.

Вам повезло, потому что Google утверждает, что ваш коммутатор также поддерживает статическую маршрутизацию.

По сути, вам нужно назначить каждый порт коммутатора, подключенный к точке доступа, разным VLAN, назначить коммутатору IP в каждой VLAN, настроить устройства в каждой VLAN на использование IP коммутатора в качестве шлюза по умолчанию и, наконец, настроить шлюз по умолчанию коммутатора на использование вашего межсетевого экрана или маршрутизатора. Этому устройству также понадобятся маршруты обратно к коммутатору для каждой подсети VLAN, чтобы оно знало, куда возвращать пакеты.

После того, как вы все это сделаете, вам останется только применить некоторые правила доступа на коммутаторе, чтобы указать ему, какие IP-адреса могут быть использованы в тех или иных местах назначения, и все будет в порядке.

решение2

У вас есть управляемый коммутатор, поэтому создайте отдельные VLAN для разных сетей; все коммуникации между подсетями в разных VLAN должны будут проходить через ваш главный маршрутизатор, который может иметь любые необходимые вам правила брандмауэра. Заставлять плохие AP работать как маршрутизаторы для достижения разделения сети было бы просто обратным.

Связанный контент