前言 :我不是networking或系统pipe理员。 我有一点联网的经验,但它仅限于基本的路由器configuration,如端口转发,设置备用DNS服务器,扩展范围等。我理解VLAN和子网掩码等更复杂的东西,但不是很好。
我们目前的设置:
我们有大约8台计算机和1台打印机通过以太网连接到一台相当老的交换机,然后连接到一台Cisco WRVS4400n无线路由器。 我们也有大约5台计算机无线连接到路由器。
问题是我们在办公室,员工和客人中有两种types的人。 他们都需要访问互联网和打印机,但是两者不能互相沟通,而且我们的开发计算机上运行着我们绝对不希望客人能够访问的服务。
我开始创build两个SSID,私人和公共,并启用它们之间的无线隔离。 所以私网的员工不能与公网的访客通信。 除了可以看到所有通过以太网连接的有线计算机并与之通信之外,这是完美的。
我做了一些研究,看起来像VLAN是要走的路。 所以我创build了3个VLAN:
然后,我将私有SSID分配给VLAN 1,将公共SSID分配给VLAN 2.目前看起来工作正常。
我不知道该怎么办是将打印机放在VLAN 3上,并使VLAN 3与VLAN 1和VLAN 2通信? 我敢肯定,这与子网掩码有关,但我不太清楚如何使用它们,几个小时的摆弄让我无处可逃。 任何帮助将不胜感激,谢谢!
为访问者购买第二台打印机 – 认真。
如果您想要在networking中正确(即安全地)执行此操作,则需要使用路由器或三层交换机 – 要么购买第二台打印机,要么太复杂,而且可能太贵。
打印机必须将VLAN理解为一个中继端口。 祝你好运。
或者你可以把一个路由器放在VLAN之间移动位。 我在家里做这个,在工作上。
或者你可以花几块钱购买另一台打印机。 我个人感觉不到让私人文件坐在公共的打印机上,或者有权访问打印机,所以把私人文件放到私人区域,然后放置一个便宜的激光打印机供公众使用。
规范的解决scheme是为每个VLAN分配3个IP子网,并使用一个路由器(一个路由器只使用一个物理网卡连接到一个VLAN中继端口,在每个VLAN子网上都有一个IP,他们之间的路线)。 路由器应该支持足够的防火墙function来过滤VLAN 1和VLAN 2之间的stream量。所有到达打印机的stream量都将通过路由器在一根棒上进行路由。 WAP +路由器可能具有足够的function来仿真棒上的路由器,因此不需要物理路由器(尤其是在运行DD-WRT的情况下)。
从安全的angular度来看,如果有人可以在VLAN1和VLAN2之间路由的VLAN3上放置一个NAT路由器,就会危及打印机的安全。 如果这是一个问题或VLAN解决schemecertificate太困难,请不要共享打印机并使用单独的打印机。