我正在建立一个企业网络。他们有五个静态 IP 地址,并且更愿意将其销售点计算机保留在单独的静态 IP 地址上,与客户的 Wi-Fi 和 IP 摄像机系统 IP 地址分开。我附上了当前设置的图表,我还列出了硬件的品牌和型号。这里唯一没有的是我刚刚订购的用于设置公共 Wi-Fi 热点的硬件:三个 Ubiquiti Networks Enterprise AP Unifi (UAP) 和 TP-LINK TL-R470T 路由器。
请建议长期设置的最佳方法。
注意:销售点在前台电脑、楼下办公室电脑和 iPad上都有。
目标是为办公室和前台计算机提供第一优先的互联网带宽,第二优先给摄像头系统,第三优先给公共 Wi-Fi 热点。
如果需要额外的硬件,也请告诉我。
您的目标之一应该是在逻辑上分离 POS 系统、相机和其他计算机。为每类设备创建 VLAN,以便您可以过滤到每个设备的流量(例如,您不希望您的 POS 系统能够与摄像头、其他 PC、公共 wifi 或 Internet 通信)。如果您的交换机不支持 VLAN,那将是我要升级的第一件事。
我不确定他们为什么希望 PoS 系统拥有公共地址,因为这将是保护的最高优先级。通常这些地址是为需要从公共 Internet 访问的设备保留的。
听起来您需要配置 VLAN 和 QoS。
您可以将 PoS 系统的单个 VLAN 中继到 PoS 系统所在的交换机,而不是其他交换机。
您可以根据优先级在交换机上标记各种数据包并在路由器 WAN 接口上排队。您无法真正控制传入流量,这通常比传出流量要多得多。在路由器上进行标记会提高 CPU 利用率,并且始终最好将其标记为尽可能靠近源