我有一个无线接入点(TP Link TL-WA801ND)美联社有一个多 SSID模式中,AP 将广播多个 SSID,并可选择为每个无线网络上的流量添加 VLAN 标记。
同一 AP 的 LAN 部分有一个用于设置 IP 地址和网关的单独部分。
如果我启用多 SSID 模式,流量将被标记为 VLAN。但是,在我看来,所有流量仍将在同一子网上传输 - 即我在 LAN 部分中设置的子网。我真的不明白 VLAN 分离是如何在这里进行的。
即使来自 AP 的所有流量都带有 VLAN 标记,但当所有流量显然仍然在同一个子网上传输时,这将如何工作?
我确实知道我需要一个支持 VLAN 标记的交换机,但是 - 这是否会改变所有流量显然都会在同一子网上传输的事实?
答案1
我从手册中发现了这一点:
“VLAN ID(1-4)- 为 VLAN 提供一个介于 1 和 4095 之间的数字。这将导致设备发送带有 VLAN 标签的数据包。与设备连接的交换机必须支持VLAN IEEE802.1Q帧。连接到指定VLAN ID的SSID的无线站点可以与连接到交换机上相同VLAN ID端口的PC进行通信。”
在上面的例子中,您确实使用了默认 VLAN(参见“VLAN ID:1”),始终没有标签根据定义了解 VLAN 的工作原理。
除了需要有支持 802.1Q 的交换机之外,您还需要一个支持 802.1Q 的路由器,因为其理念是在接入点和交换机之间有一个中继链路(以及在路由器和交换机之间有一个中继链路)。
您的目标是每个 VLAN ID 都有一个专用子网。
例如,VLAN ID 1 位于 192.168.1.0/24,而 VLAN ID 2 位于 192.168.2.0/24 或您可能使用的任何 IP 地址方案。
答案2
与交换机 (L2) 非常相似,无线接入点从技术上来说根本不需要任何 IP 地址(或子网)。
如果它除了作为接入点之外没有任何其他功能,那么这些 IP 设置很可能纯粹是为了管理目的(即,您连接到哪个地址才能使用您有屏幕截图的管理 UI)。
按照屏幕截图所示使用 VLAN,您确实需要一个支持 VLAN 的交换机,并将多个端口连接到路由器或支持 VLAN 的路由器。