我想要的是在乙太網路交換器(3Com Baseline Switch 2952 SFP-Plus)和一些存取點之間使用乙太網路電纜,但我仍然希望它們是單獨的網路。
原因是我有一些東西,例如可以透過 Wi-Fi 控制的印表機,我不希望連接到其中一個接入點的人能夠使用連接到另一個接入點的印表機。
有什麼方法可以將接入點設定為路由器嗎?
答案1
這裡你想要的是一些 VLAN。某些 AP 可能能夠在同一平面網路上套用存取列表,但通常要保護一個 AP 的網段免受另一個 AP 網段的影響,VLAN 是最佳選擇。由於您的交換器看起來是託管交換機,因此您應該具有一些 VLAN 功能。
現在,當您引入 VLAN 時,您會將網路分成多個段,並且為了從一個段到達另一個段,您需要通過路由器。
你很幸運,因為Google說你的交換器也支援靜態路由。
本質上,您想要做的是將每個AP 連接的交換器連接埠分配給不同的VLAN,為每個VLAN 中的交換器分配一個IP,將每個VLAN 中的設備配置為使用交換器的IP 作為預設網關,最後配置交換器的預設閘道網關作為您的網際網路防火牆或路由器。該設備還需要每個 VLAN 子網路的返回交換器的路由,以便它知道將資料包返回到何處。
完成所有這些後,只需在交換器上應用一些存取規則來告訴它哪些 IP 可以到達哪些目的地,而 Bob 是你的叔叔。
答案2
您有一個託管交換機,因此為不同的網路建立單獨的 VLAN;不同 VLAN 上的子網路之間的所有通訊都需要通過主路由器,該路由器可以具有您需要的任何防火牆規則。讓較差的 AP 充當路由器來實現網路分離只是一種倒退。