我目前正在设置一些D-Link DAP-2553 WiFi接入点。 他们有能力广播多个SSID。 这些SSID可以分配给VLANS(我很新)。 我想有一个内部networking(我认为是VLAN1)和一个访客networking(如VLAN2)。
我想要做的是让内部networking访问“networking”,以便他们可以访问我们的服务器等。访客networking只能访问互联网。 AP能够阻止同一个SSID上的客户端之间的交叉通信,因此如果它们位于与主networking分离的VLAN上,则它们将不能访问除互联网以外的其他任何东西。 从我的阅读看来,我们需要一个二层交换机(比如这个 )来处理VLANstream量。 然后,该交换机必须去L3路由器来处理两个不同VLans的DHCP和DNS。
这听起来正确吗? 我们的预算非常紧张,L3路由器看起来非常昂贵。 有没有什么低成本的路线来完成这个?
是的,这里的一切听起来都是正确的,至less在你的SSID和VLAN的要求方面。 你想支持多less用户? (这种设置的性能要求可能是需要关注的最重要的方面。)如果您的目标是成本,而且不需要遵循“企业”标准,那么您有一些L3路由器的选项。 只要网卡(甚至只有单个接口)支持到交换机的VLAN中继(大多数情况下,特别是在Linux下),Linux服务器可以只设置几百美元就足够了。 另一种select是使用支持OpenWrt之类的SOHO路由器/接入点。 有了这条路线,硬件规格要比最小的计算机less得多,所以你只需要注意有源连接数量的硬件容量(CPU + RAM)等。在SOHO路由器中,像Ubiquiti RouterStation Pro可能是您的最佳select。
如果您不需要交换机支持无线VLANstream量以外的其他任何交换机,并且如果您真的希望削减成本并且不符合“企业”标准,那么您可以使用其中一些functionSOHO路由器/接入点作为交换机。 像RouterStation Pro甚至是NetGear WNDR3800或D-Link DIR-825,在可configuration交换机上都有4-5个千兆以太网端口,包括VLAN支持。
对于最多15个用户,您可能最好将整个设置从一台RouterStation Pro运行 – 包括DHCP和DNS,只有在需要覆盖更多距离时才需要其他接入点。 我正在主持一个D-Link DIR-825。 在我所支持的一所学校的其他地方,我们在一对旧的Linksys WRT54GL上安装了10台PC和5台以上的笔记本电脑。 一个是充当路由器(包括DNS)和接入点。 另一个只是扩展范围的辅助接入点。 一个单独的服务器作为文件服务器/ Windows域控制器存在,它也处理DHCP(尽pipe它不需要)。 请注意,我没有在学校使用多SSID设置,但是,如果需要,我可能也可以。
在关于什么是重新使用的服务器应该运行的build议方面,我会推荐你最喜欢的Linux发行版。 有关示例,请参阅我的博客上的Ubuntu Linux路由器升级项目系列post,特别是使用iptables启用路由和NAT 并在Ubuntu Linux下configurationLAN DCHP和dynamicDNS 。 虽然我的post是为Ubuntu编写的,但大多数指导将几乎同样适用于任何Linux发行版。 我今天在自己的networking上也使用了相同的post,因为每写完一个Ubuntu发行版,每6个月就会升级一次 – 所以这些注释非常“稳定”。
嘿,你已经把Pfsense的服务器上。 它支持用正确的nic进行vlan标记。 那么你可以为每个vlan独立设置filter。