我们的大楼周围有多个 Unifi AC Lite AP。我们的服务提供商为我们提供了两个互联网调制解调器:一个用于我们的私人互联网,一个用于公共用途。两者目前都启用了 DHCP。专用网络当前位于 192.168.250.x 子网,公共网络位于 192.168.1.x 子网。我们可以配置网络以便我可以使用 Unifi 接入点访问两个网络吗?即,我希望公共网络上的客户端路由到公共互联网调制解调器,而专用网络上的客户端路由到我们的私人互联网。关键是我们不必仅为公共网络在大楼周围重新部署更多接入点。如果可能的话,需要什么硬件/配置?
答案1
你需要使用VLAN我希望“精简版” AP 在这方面不受限制。
您将使用三个 VLAN:
- VLAN 1:公共
- VLAN 2:私有
- VLAN 3:管理
我们将通过单根电缆创建隔离通道(“虚拟电缆”)。AP 管理将与其他流量处于带外,这很好。
在 UniFi 的管理软件中设置无线网络时,您可以设置网络应连接到哪个 VLAN。当然,您也可以为它们设置不同的安全级别。
您还需要在中继连接的另一端启用 VLAN。这可以是托管交换机或常规 Linux PC/设备。根据企业规模,您可以选择便宜的“智能托管”交换机(仅基于 Web 的管理)或可以执行 OpenWrt 的路由器。
最简单的解决方案如下:
- 接入点将连接到 LAN1(VLAN 1 和 2,均带标记,VLAN 3,未带标记)
- 管理网络位于 LAN2(VLAN 3,未标记)
- “公共”调制解调器(实际上是路由器)连接到 LAN3(VLAN 1,未标记)
- “私有”路由器进入 LAN4(VLAN 2,未标记)
- 交换机的管理接口也属于VLAN 3
首先设置好一切,然后连接所有网络。否则,DHCP 服务可能会相互干扰。
离开 LAN1 的流量可以使用普通交换机进行分配。它们不必支持/启用 VLAN。