Два Інтернет-модеми, різні підмережі, одна точка доступу

0

У мене є кілька додатків Unifi AC Lite навколо нашого будинку. Наш постачальник послуг нам надає два інтернет-модеми: один для нашого приватного Інтернету та один для загального користування. В обох випадках увімкнено DHCP. Зараз приватна мережа знаходиться в підмережі 192.168.250.x, а публічна - в підмережі 192.168.2.x. Чи можемо ми налаштувати мережу так, щоб я міг використовувати точки доступу Unifi для доступу до обох мереж? Тобто я хотів би, щоб клієнти в загальнодоступній мережі перенаправлялися до загальнодоступного інтернет-модему, а клієнти в приватній мережі переходили до нашого приватного Інтернету. Ключовим моментом є те, що нам не потрібно перерозподіляти більше точок доступу навколо будівлі лише для загальнодоступної мережі. Яке обладнання / конфігурація знадобиться, якщо це можливо?

networking  wireless-networking  router  routing 
zburkhardt18
джерело

Відповіді:

1

Ви хочете використовувати VLAN . Я сподіваюся, що додатки "Lite" не обмежені в цьому плані.

Ви будете використовувати три VLAN:

  • VLAN 1: Загальнодоступний
  • VLAN 2: Приватний
  • VLAN 3: Управління

Ми створимо ізольовані канали ("віртуальні кабелі") за допомогою одного кабелю. Керівництво AP буде поза межами іншого трафіку, що добре.

Під час налаштування бездротової мережі в програмному забезпеченні для управління UniFi можна встановити, до якої VLAN мережі слід підключитися. Звичайно, ви також можете встановити для них різні рівні безпеки.

Вам також знадобиться щось з підтримкою VLAN на іншому кінці з'єднання магістралі. Це може бути керований комутатор або звичайний ПК / пристрій Linux. Залежно від того, яким має бути підприємство, ви можете попросити дешевий "розумний керований" комутатор (лише веб-управління) або маршрутизатор, який може робити OpenWrt.

Найпростішим рішенням було б таке:

  • Точка доступу підключиться до LAN1 (VLAN 1 і 2, обидва теги, також VLAN 3, без тегів)
  • Мережа управління знаходиться на LAN2 (VLAN 3, без тегів)
  • "Загальнодоступний" модем (маршрутизатор, дійсно) переходить до LAN3 (VLAN 1, без тегів)
  • "Приватний" маршрутизатор переходить до LAN4 (VLAN 2, без тегів)
  • Інтерфейс управління комутатором також належить до VLAN 3

Спочатку налаштуйте все, а потім підключіть усі мережі. В іншому випадку служби DHCP можуть заважати один одному.

Трафік, який залишає LAN1, можна розподілити за допомогою звичайних комутаторів. Вони не повинні бути відомими / включеними VLAN.

Даніель Б
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.