У меня есть несколько точек доступа Cisco, которые я настроил с несколькими SSID. Каждый SSID имеет свою собственную VLAN. VLAN 1 для внутренней сети и VLAN 2 для внешних пользователей и гостей.
Наш брандмауэр Juniper настроен на прием подключений от VLAN 2 и распределяет отдельные адреса DHCP, поэтому устройства в VLAN 2 имеют доступ только к Интернету. Подтверждено, что брандмауэр работает в этой настройке.
Коммутаторы 3com, к которым все подключено, можно настроить с портами доступа, магистральными или гибридными портами. Каждая точка доступа подключена к одному сетевому порту, поэтому из этого порта будет выходить трафик как VLAN 1, так и VLAN 2.
Может ли кто-нибудь помочь мне в настройке портов на наших коммутаторах, чтобы клиенты на точках доступа получали доступ к правильному vlan?
VLAN 1 уже работает, так что это не проблема, я не могу понять, как настроить некоторые порты, чтобы и VLAN 1, и VLAN 2 проходили через них.
Во-вторых, у меня есть один коммутатор (3com superstack 4200), который не может обрабатывать VLAN. Если к нему подключена точка доступа, будут ли отмеченные пакеты vlan для vlan 2 проходить через нее и достигать одного из наших коммутаторов с поддержкой VLAN?
Вероятно, вы захотите, чтобы гибридные порты были установлены как нетегированные члены vlan 1 и помеченные члены vlan 2. Какой vlan действительно нуждается в помеченном / немаркированном членстве, будет зависеть от других элементов конфигурации, но vlan 1 почти всегда немаркирован.