Создание разделенных сетей через WiFi и LAN

Question

Создание разделенных сетей через WiFi и LAN

Я управляю небольшим бизнесом, где в настоящее время у нас есть единственная сеть, работающая между WiFi и Ethernet через AirPort Extreme. Большинство устройств используют WiFi, и только моя основная машина работает через локальную сеть. Я готовлю серьезное обновление нашей сети, устанавливаю новые линии ЛВС и настраиваю распределительную комнату. Моя конечная цель - создать две отдельные сети, одну для офиса и одну для гостей, которые будут поддерживать Ethernet и WiFi: то есть сеть X будет работать как через Ethernet, так и через WiFi, а сеть Y будет работать через отдельный Ethernet и Wi-Fi. Я собираю аппаратный бюджет и имею в виду пару топологических сценариев, но я не уверен, будут ли они работать.

Сценарий 1. Интернет входит в дистрибутив, AirPort Extreme создает сети X и Y и управляет ими как по WiFi, так и по Ethernet. Ethernet работает на немой коммутатор, соединяющий все разъемы локальной сети в здании.

Сценарий 2: Интернет входит в дистрибутив, AirPort Extreme создает и управляет двумя сетями WiFi X и Y и сетью Ethernet X. Сети X связаны между собой. Ethernet работает с управляемым коммутатором, который создает вторую сеть Ethernet Y, которая не подключается к сети WiFi Y.

Я думал о других сценариях, но эти два, кажется, наиболее вероятны. Единственная проблема со Сценарием 2 состоит в том, что я хотел бы предоставить доступ к принтеру для сетей Y, но я не могу думать о том, как обеспечить доступ к одному и тому же принтеру, если они разделены.

Будет ли один из этих сценариев работать для достижения моей цели? Или есть лучший способ сделать это?

1

network-topology

Источник

spotlightdev 28 апр '13 в 18:17

1 ответ

Решение

Другие вопросы по тегам network-topology

TessellatingHeckler 28 апр '13 в 18:51 2013-04-28 18:51 · Accepted Answer · 2013-04-28 18:51

[В этом обсуждении 2010 года [( https://discussions.apple.com/thread/2385001?start=0&tstart=0) говорится, что AirPort Extremes не может справиться с созданием двух отдельных сетей с тегами VLAN, и по словам Яна, это все еще так, Если это так, вы не сможете создать две отдельные сети LAN+WiFi, используя один AirPort Extreme.

Сценарий 2 может работать, в зависимости от того, как APE обрабатывает вторую гостевую сеть.

Вам потребуется способ маршрутизации между сетями для обработки подключений к принтерам - и затем брандмауэр, чтобы пропускать некоторый трафик, но при этом держать сети раздельно - какие-то настройки DNS-сервера для Wide-Area-Bonjour, если вы хотите, чтобы принтеры рекламировали сами к устройствам Apple.

Разумный дизайн - это коммутатор, брандмауэр и WAP с поддержкой VLAN. Иметь основную и гостевую сети на одних и тех же устройствах, но логически разделенных, соединять их все вместе, иметь маршрут межсетевого экрана и фильтровать трафик между ними.