网络拓扑结构:
我看到了一个教程视频,它教我建立一个如上图所示的无线网络。
他说他使用了两个 VLAN:
- 一种是用于 AP 和控制器和管理。
- 另一个是给客户的。
我可以理解 AP 可以与控制器通信,因为它们在同一个 VLAN 中。
但问题来了。当两个客户端通过 AP 通信时,如何将它们设置为另一个 VLAN?
如果两个客户端没有 VLAN,因为它们没有直接连接到交换机,它们是否与它们连接的 AP 在同一个 VLAN 中?
如果是这样,主机和控制器在同一个 VLAN 中是否存在一些安全问题?
数据如何通过带有控制器的 AP 传输?
网络工程
思科
局域网
无线的
IEEE-802.11
切入点
2022-02-21 11:11:22
1个回答
通常,使用无线控制器,您的 WAP 将位于专门用于管理 WAP 的 VLAN 中,它与用户数据 VLAN 不同。WAP 上的用户将被控制器分配一个用户数据 VLAN,WAP 将通过 CAPWAP 隧道将用户数据传送到控制器,控制器将解封装数据并将其放置在正确的数据 VLAN 上。
一个控制器可以有多个用户数据 VLAN,每个 VLAN 都有自己的 SSID,WAP 与这些 VLAN 一起工作。每个 WAP 可以通告所有或部分 SSID,具体取决于控制器如何配置每个 WAP。WAP 从控制器获取配置;它们不是单独配置的。
其它你可能感兴趣的问题