我有多个接入点。每个 AP 都配置了两个 SSID:一个用于客户端设备(开放),另一个用于客户端设备将使用的某些实用程序设备(安全)。我希望实用程序设备不能被客户端设备直接发现,因此 SSID 是分开的。此外,每个 SSID 都分配给一个 VLAN(假设为 10 和 20)。每个 AP 都连接到一个交换机,该交换机还连接到路由器以访问互联网。每个连接 AP 的交换机端口都配置为中继端口,因为多个 VLAN 的标记流量将通过此端口传输。我还有一个服务器,我想将其作为客户端设备和实用程序设备之间部分流量的代理。如果我的理解正确,则该服务器应连接到交换机并配置为两个 VLAN 的一部分。我有以下问题:
我希望每个 VLAN 都有自己的 IP 地址(例如 VLAN 10 为 192.168.10.1/24,VLAN 20 为 192.168.20.1/24)。应该在哪里配置?路由器(也是 DHCP 服务器)可以为 VLAN 提供地址吗?
服务器所连接的交换机端口是否应处于中继模式?
当然,如果您认为任何地方都有问题并且不是解决我的问题的“最佳实践”方法,请提供意见。
AP 型号是 Aruba Instant。交换机是 HP 2530。路由器目前是我用于测试的家用路由器。
答案1
HP 2530 是不支持路由的第 2 层交换机。您的“家用”路由器可能不支持多个 vLAN 接口。
在这种情况下,您唯一能做的就是将服务器配置为路由器。这样做需要 3 个接口,并且服务器配置为 DHCP 服务器。
一个接口将连接到路由器以实现互联网连接。另外两个接口将连接到单独的交换机端口。一个端口将配置在一个 vLAN(无标记)上,另一个端口将配置在另一个 vLAN(无标记)上。或者,如果您的服务器支持它并且配置正确,您可以将每个 vLAN 的两个端口要求合并到使用交换机上的中继端口的单个端口中。
该服务器将被配置为每个子网上的默认网关,并充当 DHCP 服务器,在每个子网上分配适当的地址。
如果您需要一个简单的路由器平台,可以安装在服务器上,我建议您查看 VyOS。在“路由器”上使用 ACL 规则,根据需要充当防火墙。