我有一些 Cisco 接入点,已为它们配置了多个 SSID。每个 SSID 都有自己的 VLAN。VLAN 1 用于内部网络,VLAN 2 用于外部用户和访客。
我们的 Juniper 防火墙配置为接受来自 VLAN 2 的连接并分配单独的 DHCP 地址,因此 VLAN 2 上的设备只能访问互联网。确认防火墙在此设置下正常工作。
所有设备都连接到 3com 交换机,可以配置接入端口、中继端口或混合端口。每个 AP 都连接到一个网络端口,因此 VLAN 1 和 VLAN 2 流量都会从此端口发出。
有人能帮我配置一下交换机上的端口,以便 AP 上的客户端能够访问正确的 VLAN 吗?
VLAN 1 已经在运行,所以这不是问题,我不知道如何配置一些端口以便 VLAN 1 和 VLAN 2 都可以通过它们。
其次,我有一个交换机(3com superstack 4200),它似乎无法处理 VLAN。如果有一个 AP 连接到它,那么 VLAN 2 的标记 VLAN 数据包是否会通过它并到达我们的一个支持 VLAN 的交换机?
答案1
您可能希望将混合端口设置为 vlan 1 的未标记成员和 vlan 2 的标记成员。哪个 vlan 实际上需要标记/未标记成员资格将取决于其他配置元素,但 vlan 1 几乎总是未标记的。