我经营一家小公司,目前我们有一个通过 AirPort Extreme 在 WiFi 和以太网之间运行的单一网络。大多数设备都使用 WiFi,只有我的主机通过 LAN 运行。我正在准备对我们的网络进行重大升级,安装新的 LAN 线路并设置一个配电室。我的最终目标是创建两个独立的网络,一个用于办公室,一个用于客人,这两个网络都支持以太网和 WiFi:即,网络 X 将同时通过以太网和 WiFi 运行,网络 Y 将通过单独的以太网和 WiFi 运行。我正在制定硬件预算,并考虑了几个拓扑方案,但我不确定它们是否可行。
场景 1:互联网进入发行室,AirPort Extreme 通过 WiFi 和以太网创建和管理网络 X 和 Y。以太网连接到连接建筑物内所有 LAN 插孔的哑交换机。
场景 2:互联网进入发行版房间,AirPort Extreme 创建并管理两个 WiFi 网络 X 和 Y 以及以太网网络 X。网络 X 已链接。以太网运行到托管交换机,该交换机创建第二个以太网网络 Y,但不连接到 WiFi 网络 Y。
我考虑过其他方案,但这两种方案似乎是最有可能的。方案 2 的唯一问题是,我想让打印机访问网络 Y,但如果两者分开,我想不出如何让同一台打印机访问。
这两种方案都能达到我的目标吗?或者有更好的方法吗?
答案1
[2010 年的讨论[(https://discussions.apple.com/thread/2385001?start=0&tstart=0) 表示 AirPort Extremes 无法处理使用 VLAN 标记创建两个独立网络,并且这Jan 的解释表明情况仍然如此。如果真是这样,您将无法使用一个 AirPort Extreme 建立两个独立的 LAN+WiFi 网络。
场景 2 可能会起作用,这取决于 APE 如何处理第二个客户网络。
您需要一种在网络之间进行路由的方式以处理打印机连接 - 然后需要一个防火墙来允许一些流量通过但保持网络有用地分离 - 如果您希望打印机向 Apple 设备宣传自己,则需要某种用于广域 Bonjour 的 DNS 服务器设置。
合理的设计是使用支持 VLAN 的交换机、防火墙和 WAP。将主网络和客户网络放在同一台设备上,但逻辑上分开,将它们全部中继到一起,使用防火墙路由并过滤它们之间的流量。