如何在允許兩個 VLAN 與第三個 VLAN 通信的同時將兩個 VLAN 相互隔離?
前言:我不是網路或系統管理員。我有一點網路經驗,但僅限於基本的路由器配置,如埠轉發、設置備用 DNS 伺服器、範圍擴展等。我有點了解 VLAN 和子網遮罩等更複雜的東西,但不是很好。
我們目前的設置:
我們有大約 8 台電腦和 1 台列印機通過乙太網連接到一個相當舊的交換機,然後連接到 Cisco WRVS4400n 無線路由器。我們還有大約 5 台電腦無線連接到路由器。
問題是我們辦公室裡有兩種人,員工和客人。他們都需要訪問 Internet 和列印機,但兩者應該無法相互通信,而且我們在我的開發電腦上執行著我們絕對不希望客人能夠訪問的服務。
我首先創建了兩個 SSID,私有和公共,並在它們之間啟用了無線隔離。因此,專用網路上的員工無法與公共網路上的訪客進行通信。這是完美的,除了他們可以看到所有通過乙太網連接的有線電腦並與之通信。
我做了一些研究,看起來 VLAN 是要走的路。所以我創建了 3 個 VLAN:
- VLAN 1 = 專用
- VLAN 2 = 公共
- VLAN 3 = 列印機
然後,我將專用 SSID 分配給 VLAN 1,將公共 SSID 分配給 VLAN 2。到目前為止,這似乎有效。
我不知道該怎麼做是將列印機放在 VLAN 3 上,並使 VLAN 3 與 VLAN 1 和 VLAN 2 通信?我確定它與子網遮罩有關,但我不太確定如何使用它們,而且我做了幾個小時的擺弄讓我無處可去。任何幫助將不勝感激,謝謝!
為參觀者購買第二台列印機 - 認真。
如果您想正確地(即安全地)在“網路中”執行此操作,您將需要一個路由器或第 3 層交換機 - 與購買第二台列印機相比,要麼太複雜,而且可能太貴。
列印機必須了解 VLAN 位於中繼埠上。祝你好運。
或者你可以在那裡放置一個路由器來處理在 VLAN 之間移動比特。例如,我在家里和工作中這樣做。
或者你可以花幾塊錢買另一台列印機。我個人覺得讓私人文件放在公共使用或無論如何都可以訪問的列印機上感到不舒服,所以將私人文件移到私人區域並放置一台便宜的雷射列印機供公眾使用。