如何為客戶創建一個單獨的網路？

我在一家擁有網路乙太網和 wi-fi 的公司工作，我們想創建一個網路，我們的客戶可以訪問我們的網路，但無法訪問我們的電腦網路。

這種訪問只能是網際網路，僅此而已。客戶不會看到我們的電腦和我們在網路中共享的文件。

我有兩個路由器，我該怎麼做？

Cisco Linksys Wireless-N 寬頻路由器 WRT160N V3 和 Netgear 無線 G 路由器 WGR614 v9 以及防火牆預設情況下，每台電腦中只有 Windows 防火牆。

您可以在 Cisco/Linksys 路由器上自行分離網路。我自己在朋友辦公室的幾乎完全相同的模型上做了這個。您應該查閱文件以獲取有關如何操作的確切詳細資訊（我不記得了，其中大部分只是通過 WebGUI），但這是一般的想法：

1. 在 Cisco 路由器上創建 2 個 VLAN。一個用於您的內部網路，另一個用於客戶網路。
2. 創建 2 個 SSID，一個用於內部電腦，一個用於客戶訪問。將這些分配給您在上面創建的 VLAN
3. 配置訪問列表，拒絕客戶網路和內部網路之間的訪問。
4. （可選）根據需要將路由器上的埠配置為內部或客戶端 VLAN
5. （可選）為客戶 wi-fi 網路啟用客戶端隔離。這使得它們無法相互通信，只能訪問網際網路。

最後，您應該有兩個網路，例如 192.168.100.0 用於內部電腦，192.168.200.0 用於訪問客戶。客戶將能夠登錄並查看 Facebook，但不能 ping 或以其他方式訪問 192.168.100.0 網路。您的內部網路應繼續正常執行。

引用自：https://serverfault.com/questions/397950