我的家庭无线接入点是 Buffalo AirStation Pro (WAPS-APG600H),即“并发双频无线接入点”。它有两个频段,分别标记为11g和11a,每个频段可以设置不同的 SSID(每个频段最多四个)。
从逻辑上讲,我需要两个 VLAN(一个“普通” VLAN 和一个“dmz” VLAN),并且我希望同时保持 11g 和 11a 频段处于开启状态,以便能够从中受益的设备11a能够这样做。
因此,我在每个频段下创建了两个具有相同名称的 SSID:
这个想法是,人们在他们的设备上看到两个网络,gserg-w和gserg-w-dmz,然后设备透明地选择与之兼容的最快的网络。
这按预期工作,但连接到 的客户端gserg-w无法11g看到连接到相同 的客户端gserg-w,但位于11a。
我理解这是因为“无线客户端隔离”设置当前设置为“SSID 隔离”,即使两个 VLAN 都命名gserg-w并具有相同的 VLAN ID,它们仍被视为不同的网络,因此适用隔离。
我希望不同编号的 VLAN 之间有逻辑隔离(1,2),但我不希望来自不同频段的相同编号的 VLAN 之间有任何隔离(11g,11a)。
也就是说,我希望 的所有客户端gserg-w都能看到彼此,无论它们是否连接到a或g,但它们都不应该能够看到 的任何客户端gserg-w-dmz,同样,无论a或g。
通过使用 VLAN ID、模式(无标记/多重)或其他方式进行设置是否是一种常见情况/可能?
或者我唯一的选择是在接入点级别禁用客户端隔离,将其连接到路由器(接入点有两个以太网端口,因此路由器将能够区分它们)并在路由器中设置防火墙规则?
答案1
回答你标题中的问题:
如果两个* AP 发布两个不同的 SSID,但仍以标准、直接的方式将客户端流量桥接到同一个 VLAN,则这些 SSID 的客户端将能够互相看到。
[*二:一个可以发布多个 SSID 或发布相同 SSID 但在不同信道/频段上的单个盒子,从技术上讲,按照 IEEE 802.11 标准的语言,可以充当多个 AP,即使它们都在一个盒子里。]
如果这对您的特定品牌/型号的设备不起作用,那么您需要弄清楚您的供应商对您的流量进行了何种专有过滤或其他流量操纵。您的问题是:当我启用“无线客户端隔离:SSID 隔离”,但两个 SSID 桥接到同一个 VLAN 时,我的 Buffalo AirStation Pro 到底对我的流量做了什么?但这与您在标题中提出的问题不同。