У меня есть несколько точек доступа Unifi AC Lite вокруг нашего здания. Наш провайдер предоставляет два интернет-модема: один для нашего частного интернета, а второй для общего пользования. Оба в настоящее время имеют включенный DHCP. Частная сеть в настоящее время находится в подсети 192.168.250.x, а открытая - в подсети 192.168.1.x. Можем ли мы настроить сеть так, чтобы я мог использовать точки доступа Unifi для доступа к обеим сетям? Т.е. Я хотел бы, чтобы клиенты в общедоступной сети были перенаправлены на общедоступный интернет-модем, а клиенты в частной сети - на наш частный интернет. Главное, что нам не нужно перераспределять больше точек доступа вокруг здания только для публичной сети. Какое оборудование / конфигурация потребуются, если это возможно?

|источник

1 ответ1

1

Вы хотите использовать VLAN. Я надеюсь, что "Lite" AP не ограничены в этом отношении.

Вы будете использовать три VLAN:

  • VLAN 1: общедоступная
  • VLAN 2: Частная
  • VLAN 3: Управление

Мы создадим изолированные каналы ("виртуальные кабели") через один кабель. Управление AP будет вне полосы с другим трафиком, который хорош.

При настройке беспроводной сети в управляющем программном обеспечении UniFi вы можете указать, к какой VLAN должна подключаться сеть. Вы также можете установить для них разные уровни безопасности.

Вам также понадобится что-то с поддержкой VLAN на другом конце магистрального соединения. Это может быть управляемый коммутатор или обычный ПК / устройство с Linux. В зависимости от того, каким должно быть предприятие, вы можете выбрать дешевый "умный управляемый" коммутатор (только для управления через Интернет) или маршрутизатор, который может работать с OpenWrt.

Самое простое решение будет следующим:

  • Точка доступа будет подключаться к LAN1 (VLAN 1 и 2, оба помечены, также VLAN 3, не помечены)
  • Сеть управления находится в LAN2 (VLAN 3, без тегов)
  • "Публичный" модем (маршрутизатор, действительно) идет к LAN3 (VLAN 1, без тегов)
  • "Частный" маршрутизатор переходит в LAN4 (VLAN 2, без тегов)
  • Интерфейс управления коммутатором также относится к VLAN 3

Сначала настройте все, затем подключите все сети. В противном случае службы DHCP могут мешать друг другу.

Трафик, который покидает LAN1, может быть распределен с использованием обычных коммутаторов. Они не должны быть осведомлены о VLAN / включены.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .