如何在一根以太网电缆上安全地运行两个 LAN?
kar*_*bon 2 networking lan ethernet gigabit-ethernet
有两个房间(A 和 B)通过以太网电缆(约 50 米长)连接。所有主要设备都在A室(路由器、服务器、防火墙、智能交换机……)。目前,两个房间的所有设备都在子网为 192.168.0.1/24的专用 LAN上工作。
我需要为B 房间的客人添加一个WLAN,子网为 10.59.0.1/24,必须与专用 LAN 分开。
鉴于电工说在两个房间之间铺设另一条电缆几乎是不可能的,
最好的方法是什么?
PS
- 我已经尝试过两个便宜的 Y 以太网分离器,但没有运气(但是这会减少很多带宽)
谢谢
它将需要两件事:
- 支持 VLAN 和 VLAN 中继的交换机。
- 路由器必须有多个以太网端口。
您必须在每台交换机上创建两个 VLAN 和一个中继:
房间B:
VLAN A - Ports that connect internal users
VLAN B - Port to Wireless access point
Trunk - Port to the only ethernet cable going to Room A
房间A:
VLAN A - Ports that connect file, server, firewall and router
VLAN B - Port that connect to second ethernet port on router
Trunk - Port to the ethernet cable coming from Room B
这样,两个 VLAN 通过 Trunk 共享以太网电缆。
路由器的第二个端口必须在10.59.0.1/24网络上,并且应该只有一个路由指向外部,以避免客人进入内部网络。
- @Carlo Boninsegna 有一个支持 VLAN 的标准协议,称为“IEEE 802.1Q”。验证两个交换机是否都符合 802.1Q,如果它们符合,您应该没有任何问题。 (2认同)
| 归档时间: |
|
| 查看次数: |
10551 次 |
| 最近记录: |