通過 WiFi 和 LAN 創建分離的網路
我經營一家小型企業,目前我們有一個通過 AirPort Extreme 在 WiFi 和乙太網之間執行的單一網路。大多數設備都使用 WiFi,只有我的主機通過 LAN 執行。我正在準備對我們的網路進行重大升級,安裝新的 LAN 線路並設置配電室。我的最終目標是創建兩個獨立的網路,一個用於辦公室,一個用於客人,同時支持乙太網和 WiFi:即,網路 X 將執行在乙太網和 WiFi 上,網路 Y 將執行在單獨的乙太網和無線上網。我正在匯總硬體預算並考慮了幾個拓撲方案,但我不確定它們是否會起作用。
場景 1:網際網路進入發行室,AirPort Extreme 通過 WiFi 和乙太網創建和管理網路 X 和 Y。乙太網執行到連接建築物中所有 LAN 插孔的啞交換機。
場景 2:網際網路進入發行室,AirPort Extreme 創建和管理兩個 WiFi 網路 X 和 Y 以及乙太網網路 X。網路 X 已連結。乙太網執行到託管交換機,該交換機創建第二個乙太網網路 Y,該網路不連接到 WiFi 網路 Y。
我想過其他的情況,但這兩種情況似乎是最有可能的。方案 2 的唯一問題是我想提供對網路 Y 的列印機訪問,但如果兩者分開,我想不出如何提供對同一列印機的訪問。
這些方案中的任何一個都可以實現我的目標嗎?還是有更好的方法來做到這一點?
[這個 2010 年的討論 [( https://discussions.apple.com/thread/2385001?start=0&tstart=0 ) 說 AirPort Extremes 無法處理使用 VLAN 標記創建兩個單獨的網路,而Jan 的這表明情況仍然如此. 如果這是正確的,您將無法使用一個 AirPort Extreme 建立兩個獨立的 LAN+WiFi 網路。
方案 2 可能有效,具體取決於 APE 處理第二個訪客網路的方式。
您將需要一種在網路之間路由的方法來處理列印機連接 - 然後是防火牆以允許一些流量通過但保持網路有用地分離 - 如果您希望列印機做廣告,則需要為 Wide-Area-Bonjour 提供某種 DNS 伺服器設置自己到 Apple 設備。
一個合理的設計是交換機、防火牆和支持 VLAN 的 WAP。將主網路和訪客網路放在同一台設備上,但在邏輯上是分開的,將它們聚合在一起,擁有防火牆路由並過濾它們之間的流量。