無線訪客網路 VLAN
我目前正在設置一些D-Link DAP-2553 WiFi 接入點。它們能夠廣播多個 SSID。這些 SSID 可以分配給 VLAN(我很陌生)。我想要一個內部網路(我假設它是 VLAN1)和一個訪客網路(如 VLAN2)。
我想做的是讓內部網路可以訪問“網路”,這樣他們就可以訪問我們的伺服器等。訪客網路應該只能訪問網際網路。AP 有能力阻止同一 SSID 上的客戶端之間的交叉通信,因此如果它們位於與主網路不同的 VLAN 上,它們將無法訪問網際網路以外的任何東西。根據我的閱讀,我們似乎需要一個 L2 交換機(例如這個)來處理 VLAN 流量。然後,該交換機必須轉到 L3 路由器來處理兩個不同 VLans 的 DHCP 和 DNS。
這聽起來正確嗎?我們的預算非常緊張,購買 L3 路由器看起來非常昂貴。有沒有低成本的途徑來實現這一點?
是的,這裡的一切聽起來都是正確的,至少就您的 SSID 和 VLAN 要求而言。您希望支持多少使用者?(此設置的性能要求可能是最需要關注的方面。)如果您真的以成本為目標,並且不需要遵守“企業”標準,那麼您可以選擇 L3 路由器。只要網卡(即使只有單介面)支持到交換機的 VLAN 中繼(大多數都支持,尤其是在 Linux 下),只需幾百美元就可以設置 Linux 伺服器。另一種選擇是使用支持OpenWrt 之類的 SOHO 路由器/接入點. 使用此路由,硬體規格甚至比最小的電腦要小得多,因此您只需要注意用於活動連接數等的硬體容量(CPU + RAM)。在 SOHO 路由器中,例如Ubiquiti RouterStation Pro可能是您的最佳選擇。
如果您不需要交換機來支持無線 VLAN 流量以外的任何其他用途 - 再說一次,如果您真的希望削減成本並且不遵守“企業”標準,那麼您可以將其中的一些用於雙重用途SOHO 路由器/接入點作為交換機。RouterStation Pro 甚至NetGear WNDR3800或D-Link DIR-825之類的東西在可配置交換機上有 4-5 個千兆乙太網埠,包括 VLAN 支持。
對於最多 15 個使用者,您很可能在單個 RouterStation Pro 上執行整個設置 - 包括 DHCP 和 DNS,僅當您需要覆蓋更多距離時才需要額外的接入點。我幾乎在 D-Link DIR-825 上託管。在我支持的一所學校的其他地方,我們在一對較舊的Linksys WRT54GL上安裝了 10 台 PC 和 5 台以上的筆記型電腦。一種是充當路由器(包括 DNS)和接入點。另一個只是擴展範圍的輔助接入點。一個單獨的伺服器作為文件伺服器/Windows 域控制器存在,它也處理 DHCP(儘管它不需要)。請注意,我沒有在學校使用多 SSID 設置,不過,如果需要,我可能會再次使用。
關於重新使用的伺服器應該執行什麼的建議,我會推薦你最喜歡的 Linux 發行版。例如,請參閱我部落格上的Ubuntu Linux 路由器升級項目系列文章,特別是使用 iptables 啟用路由和 NAT以及在 Ubuntu Linux 下配置 LAN DCHP 和動態 DNS。雖然我的文章是為 Ubuntu 編寫的,但大多數說明幾乎同樣適用於任何 Linux 發行版。我今天也在我自己的網路上使用相同的文章,因為我每 6 個月對每個 Ubuntu 版本進行升級——所以這些筆記非常“穩定”。