限制 WiFi 使用者訪問服務

我想根據請求來自的網路限制對雲服務的訪問。我可以控製網路以及從網路內接收請求的雲服務。網路位於路由器後面，即所有使用者都有相同的傳出（動態）IP 地址。

我將提供一個範例：A 公司從 B 公司購買服務。B 的服務託管在雲中。現在，當且僅當使用者在 A 的公司網路中時，A 希望使用者能夠使用此服務。因此，B 需要確保來自 A 使用者的請求來自 A 的公司網路。

所以我想做的是：讓A公司通過要求所有訪問服務的使用者都在A公司的網路內來限制對B公司服務的訪問。

如果它只是一個網路，這將很容易，並且我想防止外部訪問。

我能想到的兩種可能的解決方案是：

1. 將網路分割成段。您可以使用 VLAN 標記在一個物理網路上執行兩個不同的網段。然後，您使用 DHCP 分發兩個不同範圍的 IP 地址，並使用一個或多個路由器在網段之間路由流量。
2. 在每個 AP 上放置一個 DHCP 中繼，並讓 AP 阻止轉發 DHCP 請求 - 除非通過它自己的中繼。然後安排中繼的 DHCP 請求獲取與分發給有線設備的 IP 地址不同的 IP 地址。請注意，這不是一個強大的訪問控制機制。使用者可以通過分配靜態 IP 地址輕鬆繞過此版本。

引用自：https://serverfault.com/questions/587109