这是用于家庭小型网络,但我想知道(仅从无线角度谈论)创建两个无线 VLAN 与在 SSID 内启用无线隔离有什么区别?(目标是隔离网络中的用户;他们不应该互相看到,也不应该共享任何文件,或访问路由器上的任何配置站点)。
没有电缆连接到路由器,因此,所有端口都在 VLAN 配置中标记为“排除”(我只想为家中的所有用户配置 WIFI 访问)。
答案1
虽然是旧帖子,但无论如何我都会回答,这样才有答案。
就 WiFi 而言,可以这样配置 VLAN,即同一 VLAN 上的任何人都可以看到对方并共享文件等(假设未启用无线隔离),但不同 VLAN 上的任何人都看不到对方。使用严格的 VLAN 实现完全隔离,您必须为每个 WiFi 客户端创建一个新的 VLAN,并确保每个客户端的 PC 标签数据包属于其分配的 VLAN。也可以为每个 VLAN 分配不同的 SSID(取决于设备能力)并为每个客户端提供不同的 SSID,而不是使用标签。严格使用 VLAN 可能不适合您的目标,因为它需要更多管理,并且很可能在达到设备可以处理的最大客户端数量之前达到 VLAN 数量上限。
无线隔离是一种功能,它只是让激活隔离的 SSID 上的所有成员无法互相看到或共享文件。但是,此功能不一定能阻止任何特定的 WiFi 客户端访问管理界面。
为了实现您的目标,您似乎想要创建两个 VLAN。一个 VLAN 仅用于设备管理,这涉及分配管理接口以仅响应该 VLAN 上的请求。另一个 VLAN 仅用于客户端,并且也将在其上启用无线隔离。如果您的设备允许创建多个 SSID(使用自己的密码),您可以将每个 VLAN 分配给自己的 SSID——这将使客户端无法访问管理接口。无线隔离将阻止客户端相互通信。此解决方案仅使用单个无线设备即可实现,该设备可以为其控制的所有 VLAN 提供 Internet 网关。