То, что вы хотите здесь, это несколько VLAN. Некоторые точки доступа могут иметь возможность применять списки доступа в одной и той же плоской сети, но, как правило, для защиты одного сегмента точки доступа от другого, лучше всего использовать VLAN. Поскольку ваш коммутатор выглядит как управляемый, у вас должна быть некоторая функциональность VLAN.
Теперь, когда вы вводите сети VLAN, вы разбиваете свою сеть на сегменты, и для перехода из одного сегмента в другой вам необходимо пройти через маршрутизатор.
Вам повезло, потому что Google говорит, что ваш коммутатор также поддерживает статическую маршрутизацию.
По сути, вы хотите назначить каждому порту коммутатора, подключенному к точке доступа, отдельную VLAN, назначить коммутатору IP в каждой VLAN, настроить устройства в каждой VLAN для использования IP коммутатора в качестве шлюза по умолчанию и, наконец, настроить коммутатор по умолчанию. шлюз, чтобы быть вашим интернет-брандмауэром или маршрутизатором. Это устройство также будет нуждаться в маршрутах к коммутатору для каждой подсети VLAN, поэтому оно знает, куда возвращать пакеты.
Как только вы сделаете все это, нужно просто применить некоторые правила доступа к коммутатору, чтобы сообщить ему, какие IP-адреса могут отправляться в какие пункты назначения, а Боб - ваш дядя.
