Как работает тегирование VLAN, когда точка доступа подключена к одной подсети?
У меня есть точка беспроводного доступа (TP Link TL-WA801ND). AP имеет Мульти-SSID режим, в котором точка доступа будет транслировать несколько SSID и, возможно, VLAN пометить трафик в каждой из беспроводных сетей.
Раздел LAN для той же точки доступа имеет единственный раздел для настройки IP-адреса и шлюза.
Если я включу режим Multi-SSID, трафик будет помечен для VLAN. Однако мне кажется, что весь трафик по-прежнему будет проходить в одной и той же подсети - той, которую я настроил в разделе LAN. Я не могу понять, как здесь происходит разделение VLAN.
Несмотря на то, что весь трафик от точки доступа помечен тегами VLAN, как это будет работать, если - по всей видимости - весь трафик по-прежнему проходит в той же подсети?
Я знаю, что мне нужен коммутатор, который поддерживает теги VLAN, но все же - меняет ли это тот факт, что весь трафик, по-видимому, будет проходить в одной и той же подсети?
В руководстве я нашел это:
"VLAN ID (1-4) - укажите число от 1 до 4095 для VLAN. Это заставит устройство отправлять пакеты с тегами VLAN. Коммутатор, подключающийся к устройству, должен поддерживать фреймы VLAN IEEE802.1Q. Беспроводные станции, подключающиеся к SSID указанного идентификатора VLAN, могут обмениваться данными с ПК, подключенным к порту с тем же идентификатором VLAN на коммутаторе ».
В приведенном выше примере вы используете vlan по умолчанию (см. «VLAN ID: 1»), который всегда немаркирован по определению о том, как работает VLAN.
Помимо коммутатора, поддерживающего 802.1Q, вам также понадобится маршрутизатор, поддерживающий 802.1Q, поскольку идея состоит в том, что у вас есть магистральный канал между точкой доступа и коммутатором (а также магистральный канал между маршрутизатором и коммутатором).
Вы стремитесь создать выделенную подсеть для каждого идентификатора VLAN.
Как и VLAN ID 1 находится на 192.168.1.0/24, а VLAN ID 2 находится на 192.168.2.0/24 или любой другой схеме IP-адресов, которую вы можете использовать.
Как и коммутатор (L2), точка беспроводного доступа технически не нуждается в IP-адресе (или подсети) вообще.
Если у него нет каких-либо других функций, кроме того, что он является просто точкой доступа, вполне возможно, что эти настройки IP предназначены исключительно для целей управления (то есть, к какому адресу вы подключаетесь, чтобы использовать пользовательский интерфейс управления, из которого у вас есть снимки экрана).
Используя VLAN, как показано на снимке экрана, вам действительно понадобится коммутатор с поддержкой VLAN и подключение нескольких портов к маршрутизатору или маршрутизатору с поддержкой VLAN.