我们正在尝试在有线网络之上创建无线网络。无线网络将使临床医生在看病时能够使用无线设备(平板电脑)。有线网络有一个 DHCP 服务器。
我们将创建一个单独的 VLAN 来支持这个名为“POC”的 VLAN。当我们添加无线接入点(商业级 Linksys 无线路由器)时,关于以下内容的正确配置是什么:
无线路由器上的 DHCP:是否应禁用?为什么/为什么不?
在无线路由器上配置 VLAN 时,应该将其标记为 POC VLAN 还是未标记?我在这里读到VLAN 用于 WiFi 流量分离(VLANing 新功能)无线接入点应该取消标记用于 POC 的端口配置。但是,我不清楚为什么。
谢谢。
答案1
补充一下我的看法:
通常,您会在用户设备所在的网络(有线或无线)上启用 DHCP。通常,没有为特定子网提供服务的 DHCP 服务器的唯一原因是您的办公网络有专门用于服务器的子网。服务器网络通常不需要 DHCP,因为首选的是静态分配 IP 地址。
请记住,您提到的“无线路由器”实际上是一个无线接入点,它只是充当连接客户端无线设备和有线网络到路由器/防火墙的桥梁。无线接入点接口通常允许您将 DHCP 请求转发到路由器/防火墙。
最简单的方法是为路由器/防火墙上配置的每个子网分配一个 VLAN。作为一名了解网络的人,通常你会设置标签将 VLAN 信息传递到其他交换机类型设备(例如,交换机之间的上行链路)和未标记当您最终将交换机端口连接到终端设备时。在这种情况下,您的无线接入点是终端设备,因此它将不带标签。当然,这在很大程度上取决于您购买的无线接入点/控制器的类型,但基本的无线接入点会遵循这一想法。
答案2
1) Linksys 没有生产商业级 AP。Linksys 是一家家庭/消费者供应商。其余的小本生意在思科/贝尔金 (Belkin) 收购 Linksys 之前,设备线就被思科吸收了。
2) 常见的方法是将无线网络拆分为 VLAN,每个 SSID 对应一个 VLAN。由于企业级 AP 通常只是一个桥接器,因此它无法在接口之间转发数据包。由于它通常会处理多个 SSID,因此它需要有多个 VLAN。考虑到以上所有情况,以及企业级 AP 通常只有一个有线接口的事实,可以得出的唯一结论是:它的有线接口应该是 802.1Q 中继。
3) 因此,在 AP 上托管 DHCP 服务器是完全没有意义的,即使可以提供一个 - DHCP 也应该托管在路由器上。
PS:请重新考虑在如此重要的关系生命安全的环境中使用适当的 AP。