Я веду небольшой бизнес, где в настоящее время у нас есть одна сеть, работающая между WiFi и Ethernet через AirPort Extreme. Большинство устройств используют Wi-Fi, и только моя основная машина работает через локальную сеть. Я готовлю серьезное обновление нашей сети, устанавливаю новые линии LAN и настраиваю распределительную комнату. Моя конечная цель - создать две отдельные сети, одну для офиса и одну для гостей, которые поддерживают как Ethernet, так и Wi-Fi: то есть сеть X будет работать как через Ethernet, так и через Wi-Fi, а сеть Y будет работать через отдельные Ethernet и Вай-фай. Я составляю бюджет оборудования и имею в виду пару сценариев топологии, но не уверен, что они будут работать.
Сценарий 1. Интернет входит в комнату дистрибутива, AirPort Extreme создает и управляет сетями X и Y как через WiFi, так и через Ethernet. Ethernet работает на немом переключателе, соединяющем все разъемы LAN в здании.
Сценарий 2: Интернет входит в комнату дистрибутива, AirPort Extreme создает и управляет двумя сетями WiFi X и Y и сетью Ethernet X. Сети X связаны. Ethernet работает с управляемым коммутатором, который создает вторую сеть Ethernet Y, которая не подключается к сети Wi-Fi Y.
Я думал о других сценариях, но эти два кажутся наиболее вероятными. Единственная проблема со сценарием 2 заключается в том, что я хотел бы предоставить доступ к принтеру в сети Y, но я не могу придумать, как обеспечить доступ к одному и тому же принтеру, если они разделены.
Сработает ли какой-либо из этих сценариев для достижения моей цели? Или есть способ лучше?
[Это обсуждение от 2010 года [(https://discussions.apple.com/thread/2385001?start=0&tstart=0) говорит, что AirPort Extremes не может справиться с созданием двух отдельных сетей с тегами VLAN, и этот от Яна предполагает, что это все еще так. Если это так, вы не сможете создать две отдельные сети LAN + WiFi с помощью одного AirPort Extreme.
Сценарий 2 может работать в зависимости от того, как APE обрабатывает вторую гостевую сеть.
Вам понадобится способ маршрутизации между сетями для обработки подключений принтеров - а затем брандмауэр, чтобы пропускать некоторый трафик, но держать сети отдельно друг от друга - какие-то настройки DNS-сервера для Wide-Area-Bonjour, если вы хотите, чтобы принтеры рекламировали себя на устройства Apple.
Разумным вариантом будет коммутатор, межсетевой экран и WAP с поддержкой VLAN. Разместите основную и гостевую сети на одних и тех же устройствах, но логически разделите их, соедините их все вместе, создайте маршрут межсетевого экрана и фильтруйте трафик между ними.