我用这个作为我的主路由器:TP-Link TL-WR1043N/ND v1
我在我的主路由器上使用这个固件:LEDE Reboot 17.01.4 r3560-79f57e422d / LuCI lede-17.01 branch (git-19.055.62634-0cc62b4)
我用这个作为我的 AP:Netgear Nighthawk R7000
我在我的 AP 上使用这个固件:V1.0.9.18_1.2.27 (stock firmware)
我想为我的 AP 添加一个访客 wifi,并通过 VLAN 和子网划分将其与我的专用网络分开。我知道我无法使用我的 AP 库存固件执行此操作,因此我正在考虑在其上安装 dd-wrt,因为 OpenWrt/LEDE 似乎不兼容。
具体来说:我想创建多个 SSID,每个都与一个唯一的 VLAN 相关联,我可以在我的 AP 和我的主路由器之间进行中继。
我的问题是我找不到任何关于如何将无线设备与 VLAN 相关联以及如何/是否可以创建虚拟无线接口的易于理解的信息。
据我了解,我必须首先在交换机上创建一个 VLAN 接口(我们称之为 eth0.3,也可以说,eth0.1 => 端口 1 => 主路由器)。然后我必须用 eth0.3 和 eth0.1 创建一个桥接接口(我们称之为 br0)。然后我必须在 wlan 设备上创建一个虚拟接口(?),并将其桥接到 br0?
我想知道这是否正确,如果不正确,请有人澄清这个问题,我将不胜感激。如果我有什么根本性的错误,我很抱歉,因为我通常是 VLAN 的新手。
需要记住的是,VLAN 数据包只是带有一个包含 VLAN 编号的附加字段的普通数据包。
这样,一个人可以在同一个硬件基础设施上拥有多个不同的网络结构。要将其可视化,请画出您的网络硬件基础设施的图片,然后采用两种不同的颜色,并用一种颜色绘制您的“访客”网络,用另一种颜色绘制您的“专用”网络。这些网络中的每一个都将以不同的 AP 结束。
如果您看一下这张图片,网络中的一些计算机将同时属于两个网络,而有些则只属于一个网络。您可能需要在某些时候从一个网络“转移”到另一个网络(中间可能有防火墙)。在某些地方,路由到未标记的网络(无 VLAN)可能更方便。等等等等
此图将描述您必须如何实施 VLAN。参与两个网络的每台计算机都需要 VLAN 网络接口(
eth0.1andeth0.3, orwlan0.1andwlan0.3等)。每台只参与一个“有色”网络的计算机只需要其中一个。每台“传输”的计算机都需要在它们之间进行桥接或路由。等等。如果不知道此图(特定于您的家庭网络),我们无法详细告诉您将什么放在哪里,或提出如何改进它的建议。特别是“你总是在交换机上创建 VLAN 接口,并将它与其他东西桥接”是错误的做法。网络设计是第一位的。