|
Есть такая задача, развернуть WiFi сеть под 2 задачи, доступ в корпоративную сеть (сильно защищена) и доступ в Инет (практически для всех). Регулировать доступ только SSID не хочется т.к. пароли и явки быстро компрометируются.
Делаю следующие.
На маршрутизаторе cisco создаю 2 VLAN. VLAN1- 192.168.0.* - это внутренняя корпоративная сеть и VLAN4- 192.168.4.* -для доступа в инет через WiFi. Списки доступа и роуты настроил и проверил.
Из каждого VLAN отдельным линком завожу в свитч DGS-3100-24, на нем созданы теже VLAN.
Беру точку доступа DWL-3200AP, создаю SSID – 1 и указываю что это VLAN1
, создаю SSID – 4 и указываю что это VLAN4. Точка должна тегировать номер VLAN в пакеты.
И подключаю ее в VLAN1. После этого все кто подключаются через SSID – 1 и SSID – 4 , получают IP из 192.168.0.* этой подсети.
Если подключаю ее в VLAN4. После этого все кто подключаются через SSID – 1 и SSID – 4 , получают IP из 192.168.4.* этой подсети.
Я предполагал что при подключении через SSID – 1 будет 192.168.0.* а через SSID – 4 будет 192.168.4.*.
Попробовал тегировать порт в который воткнута точка в оба VLAN, - она просто пропадает и ее никто не видит.
Попробовал тегировать порт в который воткнута точка в VLAN4, а в VLAN1 нетегированным оставлять и наоборот, тоже по моей схеме не работает.
У меня 2 свича и 10 точек.
Подскажите может я то не так понимаю, и описанная схема не жизне способна.
|
Вход
Регистрация
FAQ
Поиск
