我想要的是在以太网交换机(3Com Baseline Switch 2952 SFP-Plus)和几个接入点之间使用以太网电缆,但我仍然希望它们是独立的网络。
原因是我有一些东西,比如可以通过 Wi-Fi 控制的打印机,我不希望连接到其中一个接入点的人能够使用连接到另一个接入点的打印机。
有没有什么方法可以将接入点配置为路由器,这样可以解决问题?
答案1
这里您需要的是一些 VLAN。一些 AP 可能能够在同一个平面网络上应用访问列表,但通常要保护一个 AP 的网段不受另一个 AP 网段的影响,VLAN 是最佳选择。由于您的交换机似乎是托管交换机,因此您应该具有一些 VLAN 功能。
现在,当您引入 VLAN 时,您会将网络分成多个段,并且为了从一个段到达另一个段,您需要通过路由器。
你很幸运,因为谷歌说你的交换机也支持静态路由。
本质上,您要做的就是将每个 AP 连接的交换机端口分配给不同的 VLAN,为每个 VLAN 中的交换机分配一个 IP,配置每个 VLAN 中的设备以使用交换机的 IP 作为其默认网关,最后将交换机的默认网关配置为您的互联网防火墙或路由器。该设备还需要为每个 VLAN 的子网路由回交换机,以便它知道将数据包返回到哪里。
完成所有这些操作后,您只需要在交换机上应用一些访问规则,告诉它哪些 IP 可以去往哪些目的地,一切就这么简单。
答案2
您有一台托管交换机,因此请为不同的网络创建单独的 VLAN;不同 VLAN 上的子网之间的所有通信都需要通过主路由器,主路由器可以拥有您需要的任何防火墙规则。让可怜的 AP 充当路由器来实现网络分离只是一种倒退。