我目前正在设置一些D-Link DAP-2553WiFi 接入点。它们能够广播多个 SSID。这些 SSID 可以分配给 VLAN(我对 VLAN 还不太熟悉)。我想拥有一个内部网络(我假设是 VLAN1)和一个访客网络(如 VLAN2)。
我希望内部网络能够访问“网络”,以便他们可以访问我们的服务器等。访客网络只能访问互联网。AP 能够阻止同一 SSID 上的客户端之间的交叉通信,因此如果它们位于与主网络不同的 VLAN 上,它们将无法访问互联网以外的任何内容。从我的阅读来看,我们需要一个 L2 交换机(例如这一)来处理 VLAN 流量。然后该交换机必须转到 L3 路由器来处理两个不同 VLan 的 DHCP 和 DNS。
听起来对吗?我们的预算非常紧张,购买 L3 路由器似乎非常昂贵。有没有低成本的路线可以实现这一点?
答案1
是的,这里的一切听起来都正确,至少就您的 SSID 和 VLAN 要求而言。您希望支持多少用户?(此设置的性能要求可能是最值得关注的方面。)如果您真的以成本为目标,并且不需要遵守“企业”标准,那么您可以选择几种 L3 路由器。只需几百美元就可以设置一台 Linux 服务器,只要网卡(即使只有单个接口)支持 VLAN 中继到您的交换机(大多数都支持,尤其是在 Linux 下)。另一个选择是使用支持类似开放Wrt。使用这种路由,硬件规格甚至比一台最小的计算机还要小得多,因此你只需要注意硬件容量(CPU + RAM)以及活动连接数等。对于 SOHO 路由器,类似Ubiquiti RouterStation Pro可能是你最好的选择。
如果您不需要交换机做任何事,只需要支持无线 VLAN 流量 - 并且,如果您真的想削减成本并且不遵守“企业”标准,那么您可以将一些相同的 SOHO 路由器/接入点用作交换机。例如 RouterStation Pro 或甚至NetGear WNDR3800或D-Link DIR-825在可配置交换机上有 4-5 个千兆以太网端口,包括 VLAN 支持。
对于最多 15 个用户,您很可能可以在单个 RouterStation Pro 上运行整个设置 - 包括 DHCP 和 DNS,只有在需要覆盖更多距离时才需要额外的接入点。我几乎是用 D-Link DIR-825 托管的。在我支持的学校的其他地方,我们在一对较旧的路由器上安装了 10 台 PC 和 5 台以上的笔记本电脑Linksys WRT54GLs。一个充当路由器(包括 DNS)和接入点。另一个只是用于扩展范围的辅助接入点。存在一个单独的服务器作为文件服务器/Windows 域控制器,它还处理 DHCP(尽管它不需要)。请注意,我没有在学校使用多 SSID 设置,不过,如果需要的话我可能会使用。
关于重新设计的服务器应该运行什么,我推荐你最喜欢的 Linux 发行版。例如,请参阅我的Ubuntu Linux 路由器升级项目我博客上的一系列文章,特别是使用 iptables 启用路由和 NAT和Ubuntu Linux下配置LAN DCHP和动态DNS。虽然我的帖子是为 Ubuntu 编写的,但大多数说明几乎同样适用于任何 Linux 发行版。今天我在写这篇文章时也在自己的网络上使用相同的帖子,每 6 个月升级一次 Ubuntu 版本 - 因此这些说明相当“稳定”。
答案2
嘿,你把服务器普福斯就可以了。它支持使用正确的网卡进行 VLAN 标记。然后您可以为每个 VLAN 单独设置过滤器。