我有一台 Apple Airport Extreme。我已将其设置为桥接模式,因为我有一台“真正的”路由器和网络交换机。我还打开了访客网络。
看来 Airport Extreme Guest 网络提供了“设备隔离”(也有其他各种名称),可防止 Guest 网络上的客户端互相看到。根据我读过的一篇文章,Guest 网络上的设备无法看到 Guest 网络上其他设备的任何流量,甚至使用数据包嗅探器也无法看到。这很好,我通常想要它,而且看起来即使我想关闭它也无法关闭。
但是,我有 2 台设备需要接入来宾网络,因为我不希望它们访问主网络,或者一般来说,来宾网络上的其他设备,但我希望它们能够互相看到。鉴于我有
WiFi (bridge mode) -> smart Ethernet switch -> full-function router/firewall
并且可以使用路由器上的 DHCP 服务器为设备分配固定的、已知的地址,我可以通过适当配置交换机和/或路由器将这两台设备相互连接吗?
我不明白 Airport Extreme 中实现了什么样的过滤,阻止来宾网络设备互相看到,所以我不知道路由器环回数据包是否有效,或者这是否是正确的解决方案。
我可以告诉您,访客网络是作为 ID 为 1003 的 VLAN 实现的,我通过交换机将该 VLAN 传递到路由器,因此路由器可以路由流量。我认为我能够通过在路由器上添加适当的规则让访客网络在主网络上看到打印机,但我不记得了,而且我不再设置它了。我很确定我没有让 Bonjour 将打印机广告到访客网络。因此,我认为除了将设备 IP 路由到设备 IP 之外,我还需要允许来自这些设备的广播数据包到达其他设备。
这可能吗?或者 Airport Extreme 是否使用某种类型的数据包过滤来阻止任何此类尝试?如果可能,配置连接的最佳方法是什么?