Konfiguracja gościa VLAN
#1

Cześć chłopaki,   Mam zamiar skonfigurować odpowiednią L2 VLAN dla mojego Wifi gościa, przygotowałem schemat, który mam nadzieję ma sens. Czy ktoś mógłby mi powiedzieć, czy są jakieś problemy z tą konfiguracją?   Chciałbym, żeby cały nieoznaczony ruch był domyślny dla VLAN 10, podczas gdy ruch gości będzie oznaczony jako VLAN 20. Nigdy wcześniej nie korzystałem z Edgerouter Lite, więc nie jestem pewien, czy są jakieś problemy z konfiguracją VLAN w ten sposób ; biorąc pod uwagę, że to urządzenie L3     Ten obraz został przeskalowany. Kliknij, aby zobaczyć oryginalny obraz
Reply
#2

Powodzenia ... mieszanie różnych dostawców - przełączniki Mikrotik, Ubiquiti ERL i UAP. Wszystkie mają swoje własne wersje terminów sieciowych i wdrożenia sieci VLAN. Zrobiłem to raz. Nie sądzę, żebym chciał ponownie spróbować pociągnąć za włosy. Zrezygnowałem także z wszystkich przełączników Mikrotik i ERL.
Reply
#3

Kontroler UAP pozwala na izolowanie gościa bezpośrednio, bez implementacji powyższego pod Ograniczoną podsiecią w kontroli gości. Chyba że chcesz tego do innych celów. Domyślnie ER przekieruje wszystkie podsieci, jeśli nie zastosujesz fw, ale wykona metodę podsieci.
Reply
#4

liangtam napisał: Kontroler UAP pozwala na izolowanie gościa bezpośrednio, bez implementacji powyższego pod Ograniczoną podsiecią w kontroli gości. Chyba że chcesz tego do innych celów. Domyślnie ER przekieruje wszystkie podsieci, jeśli nie zastosujesz fw, ale wykona metodę podsieci. Dzięki za radę, tak, używam obecnie ograniczonej podsieci. Przyjrzał się regułom zapory sieciowej na kontrolerze i zezwala na transmisje DHCP, DNS i ARP przez ograniczoną podsieć. Gość może z łatwością rozwiązać wszystkie komputery w sieci, co jest czymś, czego szczególnie nie lubię ... Chciałbym prawdziwej izolacji L2. Tak, wiem, że konieczne jest skonfigurowanie routera, aby zapobiec routingowi między dwiema podsieciami, ponieważ domyślnie prowadzi on przez wszystkie sieci. Z założenia nie ma izolacji. Zastanawiam się tylko, czy można ustawić ERL tak, aby nieoznaczone pakiety na porcie 1 i 2 były ustawione na domyślną sieć VLAN 10, i podobnie na wyjściu, nie jest oznakowane dla sieci VLAN 10. Nie jestem pewien, czy ta funkcja jest unikalny dla inteligentnego przełącznika L2.
Reply
#5

Przepraszam, mam wolny czas i myślę o tym Myślę, że musiałbym dodać przełącznik z obsługą VLAN pomiędzy przełącznikiem bez Vlan a routerem? Następnie wyraźnie oznacz wszystkie normalne ruchy w tranzycie w sieci jako VLAN10. Czy robi to jakąś różnicę, czy mówi wszystkim przełącznikom, aby traktowali ruch nieoznaczony jako VLAN10 (czyli domyślną sieć VLAN)? Czy router może to również zrobić? to znaczy, że ruch nieoznakowany jest VLAN10 Każda rada, pod względem bezpieczeństwa, jak dobra jest moja izolacja
Reply


Forum Jump:

Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5


Users browsing this thread: