如何将 VLAN 引入具有无线接入点的现有设置?

网络工程 路由 转变 无线的 VLAN
2021-07-05 07:22:02

在网络方面,我绝不是专家,但我最近继承了一种网络设置,该设置使用Access Points客户端可以连接的无线网络(通常通过station mode.

问题是现有设置没有使用 VLAN 来分解广播域。我想介绍他们,但我不确定如何解决它。

网络图

以简化形式,网络如下所示:

在此处输入图片说明

  • 网络正在使用静态 IP(3 个子网)
  • 我几乎无法访问接入点来修改任何设置

  • 我几乎无法访问客户端用于连接到接入点的设备

  • FreeBSD 路由器 ( Fa0/0)

    • 10.10.10.1 网络掩码 255.255.255.0
    • 10.10.20.1 网络掩码 255.255.255.0 别名
    • 10.10.30.1 网络掩码 255.255.255.0 别名

  • L3 交换机_1

    • 支持 802.1Q VLAN
    • 支持私有VLAN
    • 支持端口隔离(和端口-VLAN 是一回事吗?)

  • L2 交换机_1

    • 支持 802.1Q VLAN
    • 支持端口-VLAN

  • L2 Switch_2

    • 支持 802.1Q VLAN
    • 支持端口隔离(和端口-VLAN 是一回事吗?)

我想做的事

理想情况下,我不希望任何子网相互看到。

我可以轻松地在 FreeBSD 路由器中设置 VLAN(而不是使用 ip 别名(或辅助 ip,取决于术语)

例如:

  • 10.10.10.0/24 的 VLAN10
  • 10.10.20.0/24 的 VLAN20
  • VLAN30 用于 10.10.30.0/24

然后我就可以设置端口Fa0/4Fa0/3Fa0/2L3_SWITCH_1是一个trunk

但在这一点上,我似乎卡住了,不知道该怎么办。无论L2_SWITCH_1并且L2_SWITCH_2 可以从每个端口上的任何子网(因为任何客户端可以连接到任何接入点)进行通信。

L1_SWITCH_1端口Fa0/1和端口可能Fa0/2同时承载来自所有 3 个子网的流量。

相同的情况是L2_SWITCH_2port Fa0/1

那么我是否可能需要将每个交换机中的每个现有端口设置为 VLAN10、VLAN20 和 VLAN30 的中继?

但是这样做仍然有意义吗?我还能从 VLAN 中受益吗?(隔离、单独的广播域等)?

我该怎么办?

4个回答

您需要您的 AP 支持 VLAN,并将中继扩展到它们。然后为每个 VLAN/广播域操作不同的 SSID,或使用 802.1x 进行 VLAN 分配。

抛出不同的想法:

  • 如果每个接入点后面的客户端不需要从不同子网获取 IP 地址,您可以将连接到 AP 的端口设置在不同的 VLAN 中。
  • 如果您只有三个不同的子网,您可以考虑另一种选择,为三个子网提供三个不同的 SSID。
  • 如果您可以访问更多 AP,则可以有 3 个 AP,每个 AP 专用于每个子网。
  • 我几乎无法访问接入点来修改任何设置
  • 我几乎无法访问客户端用于连接到接入点的设备

我认为你需要退后一步,问自己几个问题。

  1. 你在这里解决一个真正的问题还是只是为了改变而改变?是否有令人信服的安全理由让不同子网上的机器更加隔离,或者所有子网都路由到彼此之间而没有防火墙?广播流量实际上是否足以导致显着的性能下降?
  2. 您是否获得了组织其他成员的支持以实施此更改?

有多种方法可以将同一接入点的不同客户端放在不同的 VLAN 上,但它们需要大量重新配置,甚至可能需要更换接入点。它们还需要对客户端进行少量重新配置。

因此,要取得成功,需要有权进行此类更改的人的支持。这可能意味着展示一个真正的问题。

通过保持图中提到的设置,我们可以引入 Vlan ..

在第 3 层交换机中创建 Vlan 并配置交换机虚拟接口 (SVI),并在第 3 层交换机中启用 Vlan 间路由,并在第 3 层交换机中配置指向上游路由器网关的默认路由。如下所述。

Layer3switch (config)# int Vlan 10 Layer3switch(config)#ip address 10.10.10.1 255.255.255.0 Layer3switch(config)no shutdown

Layer3switch(config)#int Vlan 20 Layer3switch (config)#ip address 10.10.20.1 255.255.256.0 Layer3switch (config)#no shutdown

Layer3switch (config)#int Vlan 30 Layer3switch (config)#ip address 10.10.30.1 255.255.255.0 Layer3switch (config)#no shutdown

Layer3switch (config)#int f0/2 Layer3switch (config) Switchport mode trunk Layer3switch (config) Switchport trunk encapsulation dot 1Q Layer3switch (config)#no shutdown

Layer3switch (config)#int f0/3 Layer3switch (config) Switchport mode trunk Layer3switch (config) Switchport trunk encapsulation dot 1Q Layer3switch (config)#no shutdown

Layer3switch (config)#ip route 0.0.0.0 0.0.0.0 pointing towards router ingress interfàce

Layer3switch (config)#IP routing

在上游路由器

Router(config)#ip route 10.10.0.0 255.255.0.0 pointing towards gateway of L3 switch egress interfàce

现在在下游接入交换机上,在连接到接入点的链路上配置接入端口,并根据要求通过 Vlan。

其它你可能感兴趣的问题
上一篇如何通过IP地址在交换机上的设备之间进行通信 下一篇BGP 对等体不通告路由