我将其用作我的主路由器:TP-Link TL-WR1043N/ND v1
我在我的主路由器上使用此固件:LEDE Reboot 17.01.4 r3560-79f57e422d / LuCI lede-17.01 branch (git-19.055.62634-0cc62b4)
我将其用作我的 AP:Netgear Nighthawk R7000
我在我的 AP 上使用此固件:V1.0.9.18_1.2.27 (stock firmware)
我想为我的 AP 添加访客 wifi,并使用 VLAN 和子网将其与我的专用网络分开。我知道我无法使用我的 AP 原有固件执行此操作,因此我考虑在其上安装 dd-wrt,因为 OpenWrt/LEDE 似乎不兼容。
具体来说:我想要创建多个 SSID,每个 SSID 都与一个唯一的 VLAN 相关联,这样我就可以在我的 AP 和主路由器之间进行中继。
我的问题是,我找不到任何关于如何将无线设备与 VLAN 关联以及如何/是否可以创建虚拟无线接口的易懂信息。
据我了解,我必须先在交换机上创建一个 VLAN 接口(我们称之为 eth0.3,也可以说,eth0.1 => 端口 1 => 主路由器)。然后我必须创建一个带有 eth0.3 和 eth0.1 的桥接接口(我们称之为 br0)。然后我必须在 wlan 设备上创建一个虚拟接口(?),并将其桥接到 br0?
我想知道这是否正确,如果不正确,如果有人能澄清这个问题,我将不胜感激。如果我犯了根本性的错误,我很抱歉,因为我对 VLAN 还很陌生。
答案1
要记住的是,VLAN 数据包只是普通数据包,带有一个包含 VLAN 编号的附加字段。
这样,就可以在同一个硬件基础设施上拥有多个不同的网络结构。为了直观地展示这一点,请绘制一张网络硬件基础设施的图片,然后使用两种不同的颜色,用一种颜色绘制“访客”网络,用另一种颜色绘制“私有”网络。每个网络都将以不同的 AP 结束。
如果您查看此图,网络中的某些计算机将同时属于两个网络,而有些计算机则只属于一个网络。您可能需要在某些点(中间可能有防火墙)从一个网络“转移”到另一个网络。在某些地方,路由到未标记的网络(无 VLAN)可能更方便。等等。
此图将描述如何实现 VLAN。参与两个网络的每台计算机都需要每个网络的 VLAN 网络接口(eth0.1和eth0.3、或wlan0.1和wlan0.3等)。仅参与单个“彩色”网络的每台计算机只需要其中一个。每台“传输”的计算机都需要在它们之间进行桥接或路由。等等。
而且,如果不知道此图(特定于您的家庭网络),我们就无法详细告诉您该把什么放在哪里,也无法提出如何改进的建议。特别是“您总是会在交换机上创建 VLAN 接口,并将其与其他东西桥接”是错误的做法。网络设计是第一位的。