在现有网络中创建子网

网络工程 无线的 局域网
2022-02-19 15:36:02

我需要在现有网络中创建“访客”WLAN 网络。我需要的是一个 Wi-Fi 子网,它只能上网和类似的东西,但我不会在这里讨论这个。我需要知道的是如何在现有网络中实现一个新的“虚拟”子网。

假设我有我的“主”网络,192.168.1.0/24我想在192.168.2.0/24. 我的路由器是192.168.1.1,我的 Wi-Fi AP 是192.168.1.2Wi-Fi 客户端显然会进入192.168.2.0/24子网。我认为我可以让我的 AP 成为192.168.2.0/24子网的 DHCP 服务器,然后从地址和路由器上的虚拟接口执行 NETMAP (1:1)192.168.2.0/24192.168.1.0/24使其充当网络192.168.1.0/24192.168.2.0/24网络之间的桥梁,但这是一个非常非常粗略的解决方案。

有任何想法吗?怎么样VLANs(我从来没有用过)

1个回答

如果 ZyWall USG 20 可以支持特定 LAN 上的多个虚拟接口,您可能可以像您所说的那样执行此操作,其中虚拟接口是 192.168.2.0/24 子网的网关。但是,如何阻止客户端在 192.168.1.0/24 上配置 IP 地址并获取第一个子网获取的任何内容。

我的建议是,如果您的 AP 可以根据 SSID 将客户端置于不同的 VLAN 上,那就更好了。因此 SSID1 将在 VLAN 1 上,SSID2 将在 VLAN 2 上。将路由器的虚拟接口放在 VLAN 1 上,用于 192.168.1.0/24,将路由器的另一个虚拟接口放在 VLAN 2 上,用于 192.168.2.0/24,然后你可以做任何你需要控制流量的事情。我不确定 Digicom AP 是否可以做到这一点,但这可能是最好的选择。

其它你可能感兴趣的问题
上一篇将辅助公共 IP 添加到 Sonicwall NSA 3500 下一篇SecureACS - 和 LDAP