我经营一家小型企业,目前我们有一个单一网络通过 AirPort Extreme 在 WiFi 和以太网之间运行。大多数设备都使用 WiFi,只有我的主机通过 LAN 运行。我正在准备对我们的网络进行重大升级,安装新的 LAN 线路并设置配电室。我的最终目标是创建两个独立的网络,一个用于办公室,一个用于客人,它们都支持以太网和 WiFi:即,网络 X 将同时运行在以太网和 WiFi 上,网络 Y 将运行在单独的以太网和无线上网。我正在制定硬件预算并考虑了几个拓扑方案,但我不确定它们是否可行。
场景 1:互联网进入发行室,AirPort Extreme 通过 WiFi 和以太网创建和管理网络 X 和 Y。以太网运行到连接建筑物中所有 LAN 插孔的哑交换机。
场景 2:互联网进入发行室,AirPort Extreme 创建并管理两个 WiFi 网络 X 和 Y 以及以太网网络 X。网络 X 是链接的。以太网运行到创建第二个以太网网络 Y 的托管交换机,该网络不连接到 WiFi 网络 Y。
我也想过其他的场景,不过这两个好像是最有可能的。场景 2 的唯一问题是我想提供对网络 Y 的打印机访问,但我想不出如果两者分开如何提供对同一台打印机的访问。
这些场景中的任何一个都可以实现我的目标吗?或者有更好的方法吗?
[这个 2010 年的讨论[( https://discussions.apple.com/thread/2385001?start=0&tstart=0 ) 说 AirPort Extremes 无法处理使用 VLAN 标记制作两个独立的网络,而这来自 Jan 表明情况仍然如此. 如果那是对的,您将无法使用一个 AirPort Extreme 创建两个独立的 LAN+WiFi 网络。
方案 2 可能有效,具体取决于 APE 如何处理第二个访客网络。
您需要一种在网络之间路由的方式来处理打印机连接 - 然后是防火墙以允许一些流量通过但保持网络有效分离 - 如果您希望打印机做广告,则需要为 Wide-Area-Bonjour 设置某种 DNS 服务器自己到 Apple 设备。
一个合理的设计是交换机、防火墙和支持 VLAN 的 WAP。将主网络和访客网络放在同一台设备上但在逻辑上是分开的,将它们聚合在一起,使用防火墙路由并过滤它们之间的流量。