Гостевая сеть Wifi что это? zhitsoboy.ru

Гостевая сеть Wifi что это?

Настройка и использование гостевой сети Wi-Fi

Преимущества гостевой сети WiFi

Гостевая сеть предоставляет пользователям доступ к более крупной сети другого пользователя с ограниченным разрешением. Они часто управляются предприятиями, но стали чаще встречаться и в домашних сетях. В домашней сети гостевая сеть представляет собой локальную сеть ( подсеть ), управляемую одним и тем же маршрутизатором, который управляет своей основной локальной сетью.

Сети гостей улучшают безопасность сети. Например, с домашней гостевой сетью вы можете предоставить друзьям доступ к вашему интернет-соединению, не разделяя ваш пароль Wi-Fi, а также строго ограничивать, какую информацию в вашей домашней сети они могут видеть. Они также сохраняют основную сеть защищенной от сетевых червей, которые в противном случае могут быть распространены на другие компьютеры, если посетитель подключается к зараженному устройству.

Поддерживает ли ваш маршрутизатор гостевую сеть?

Только маршрутизаторы бизнес-класса и некоторые виды домашних маршрутизаторов имеют встроенные возможности гостевой сети. Иногда вы должны проверить веб-сайт производителя и документацию, чтобы узнать, делают ли вы это. Кроме того, войдите в административный интерфейс маршрутизатора и найдите соответствующие параметры меню. Большинство из них имеют раздел конфигурации гостевой сети, за некоторыми исключениями:

  • Маршрутизаторы D-Link обычно называют это «гостевой зоной»
  • Linksys также поддерживает инструмент «Гостевой доступ» через интерфейс удаленного управления Linksys Smart Wi-Fi

Некоторые маршрутизаторы поддерживают только одну гостевую сеть, в то время как другие могут одновременно запускать несколько из них. Двухдиапазонные беспроводные маршрутизаторы часто поддерживают два — один на частоте 2,4 ГГц и один на частоте 5 ГГц. Хотя нет практической причины, по которой человеку требуется больше, чем по одной группе, некоторые беспроводные маршрутизаторы Asus RT обеспечивают до шести гостевых сетей.

Когда гостевая сеть активна, ее устройства работают с отдельным диапазоном IP-адресов, чем у других устройств. Маршрутизаторы Linksys, например, резервируют диапазоны адресов 192.168.3.1-192.168.3.254 и 192.168.33.1-192.168.33.254 для своих гостей.

Как настроить гостевую сеть Wi-Fi

Следуйте этим основным шагам, чтобы настроить гостевую сеть дома:

  1. Войдите в интерфейс администратора и активируйте функцию гостевой сети. Домашние маршрутизаторы отключены по умолчанию и обычно предоставляют возможность включения / выключения.
  2. Подтвердите имя сети. Гостевые сети на домашних беспроводных маршрутизаторах работают с использованием другого SSID, чем основная сеть маршрутизатора. Некоторые домашние маршрутизаторы автоматически определяют имя гостевой сети как имя первичной сети с суффиксом «-guest», в то время как другие позволяют вам выбирать свое имя.
  3. Включить или отключить трансляцию SSID. Маршрутизаторы обычно поддерживают широковещательную рассылку SSID, что позволяет найти их сетевое имя на устройствах, которые сканируются для ближайших сетей Wi-Fi. Отключение трансляции скрывает имя от сканирования устройства и требует, чтобы гости вручную настраивали свои подключения. Некоторым людям нравится отключать передачу SSID для гостевых сетей, чтобы избежать того, чтобы их домохозяйство увидело два разных имени. (Если маршрутизатор имеет гостевую сеть, он может передавать два имени, один для основной сети и один для гостя).
  4. Введите настройки безопасности Wi-Fi. Домашние маршрутизаторы поддерживают различные пароли безопасности (или ключи или кодовые фразы) между гостевой и основной сетями. Например, некоторые маршрутизаторы Linksys используют специальный пароль по умолчанию для «гостя» для входа в свои гостевые сети. Измените настройки по умолчанию и выберите пароли, которые достаточно легки, чтобы запоминать и делиться с друзьями, но не слишком легко для гадательных соседей угадать.
  5. Включите другие параметры безопасности по мере необходимости. Домашние маршрутизаторы могут ограничить доступ гостевой сети к Интернету или локальным ресурсам домашней сети (файловым ресурсам и принтерам). Некоторые маршрутизаторы разрешают только гостевой доступ к Интернет-соединению, а не к локальной сети, в то время как другие делают это опцией. Если у вашего маршрутизатора есть опция, подумайте о том, чтобы позволить гостям путешествовать по Интернету. Например, некоторые маршрутизаторы Netgear предоставляют флажку для администраторов: «Разрешать посетителям видеть друг друга и получать доступ к моей локальной сети» — при условии, что этот флажок не отмечен, блокирует их доступ к локальным ресурсам, но все же позволяет им подключаться к сети через общее интернет-соединение.
  6. Подтвердите максимальное количество разрешенных гостей. Домашние маршрутизаторы часто устанавливают настраиваемый предел количества подключений к сети гостя. (Обратите внимание, что этот параметр представляет собой несколько устройств, а не людей.) Установите этот предел на низкое число, если вас беспокоит слишком много посетителей, которые прыгают в ваше интернет-соединение одновременно.

Использование гостевой сети

Присоединение к домашней гостевой беспроводной сети работает так же, как подключение к общедоступной точке доступа Wi-Fi . Член домохозяйства должен указать имя сети (в частности, если они не используют широковещательную передачу SSID) и предоставить пароль безопасности при условии, что он включил его. Наиболее распространенной причиной сбоев сетевого подключения к гостя является использование неправильных паролей — обратите особое внимание на правильность их ввода.

Будьте вежливы и попросите, прежде чем пытаться присоединиться к кому-то гостевой сети. Если вы планируете активно использовать подключение к Интернету, заранее сообщите владельцам домовладельцев. Некоторые домашние маршрутизаторы позволяют администратору установить лимит времени на то, как долго гостевое устройство может оставаться на связи. Если ваше гостевое соединение внезапно перестает работать, обратитесь к домовладельцу, поскольку это может быть проблемой только на гостевой стороне сети, о которой они не знают.

Гостевая сеть Wifi что это?

Содержание статьи:

В прошлой статье мы рассмотрели вопросы создания Wi-Fi сети дома и в офисе. Сегодня речь пойдёт о том, как разграничить основной и гостевой доступ в беспроводной домашней или корпоративной сети.

Появление Wi-Fi сетей если и не совершило революции в мире высоких технологий, совершенно точно расширило диапазон возможностей каждого из нас. Сегодня модуль беспроводной связи есть в каждом смартфоне или планшетном компьютере, в нетбуках, ноутбуках и множестве других устройств — от игровых приставок до телевизоров. В условиях городской среды доступные для подключения Wi-Fi сети часто становятся реальной альтернативой медленному 3G/4G Интернету. Но сам процесс подключения к беспроводной сети далеко не всегда удобен для тех, кому она могла бы быть полезна. Выйдите на улицы города и установите смартфон в режим поиска точек доступа. Во время всего одной прогулки вы обнаружите странную закономерность — 99% Wi-Fi сетей закрыты для свободного доступа. А ведь эти точки, при наличии доступа моли бы обеспечить полноценное покрытие сетью большей части города.

Обслуживание компьютеров организаций

Обслуживание компьютеров организаций от БитПрофи — профессиональное решение технических проблем Узнать больше>>>

Основной и гостевой доступ в Wi-Fi сети: теория

Именно эта идея когда-то посетила Стива Джобса, искавшего возможности разделить основной и гостевой доступ в Wi-Fi сети без ущерба для безопасности передачи данных. В чём же заключалась идея одного из самых известных в высокотехнологичном мире людей? На самом деле всё просто: Джобс планировал убедить пользователей, владельцев «домашних» и «корпоративных» роутеров выделить для всех желающих доступ к изолированному сегменту сети, отличному от домашней и имеющему другое имя. То есть предполагалось, что на базе имеющегося в распоряжении владельца точки доступа источника интернет-соединения, будет создана не одна сеть, а две — защищённая основная и свободная для доступа гостевая.

Читать еще:  Как включить мобильную сеть на телефоне?

Идея всеобщего Wi-Fi братства так и не получила своего развития. Но у неё всё же появились последователи. Так, некоторые производители маршрутизаторов (включая компанию Apple) выпустили роутеры, обладающие возможностью создания гостевой сети помимо основной. И, если верить статистике, эта опция оказалась вполне востребованной — её задействуют около 15% пользователей.

Почему же до сих пор идея всеобщей доступности Wi-Fi сетей не стала массовой? Всё очень просто: внятного технологического решения нет до сих пор. И даже имея в своём распоряжении роутер с возможностью дополнительного создания открытой сети, пользователь сталкивается с проблемами чисто технологического свойства — настройкой и обеспечением защиты основной сети. А сам процесс развертывания сети в этом случае сравним с движением по минному полю — одно неосторожное движение и доступ в Интернет будет потерян для роутера навсегда. Впрочем, вовсе не обязательно пытаться настроить сеть самостоятельно — эту проблему помогут решить профессионалы своего дела, специалисты компании «БитПрофи».

Основной и гостевой Wi-Fi доступ: практика

С гостевым доступом в сети Wi-Fi мы сталкиваемся ежедневно — в кафе, ресторанах, парках. Свободный вариант подключения позволяет быстро и просто решать проблему подключения к обнаруженной точке доступа. Но защищено ли такое соединение? И всегда ли необходимо оставлять сеть свободной для подключения?

Если говорить о Wi-Fi в офисе, здесь чаще востребован вариант временного доступа в дополнение к основному. Он предоставляется при вводе особого временного пароля и локализован от основной сети, обеспечивая надёжную защиту внутрикорпоративного обмена информацией.

А как организовывается Wi-Fi доступ на больших объёмах площади? Например, на территории базы отдыха, спорткомплекса, санатория или торгового центра. Ведь наличие возможности подключения к беспроводной сети привлекает гораздо большее число посетителей, служит своего рода знаком качества, а для многих представителей современного поколения пользователей — и гарантией комфортного времяпрепровождения.

Кому может быть полезен гостевой доступ в Интернет через Wi-Fi сети?

1) Представителям бизнеса — в офисах, представительствах крупных корпораций, на территории предприятий. Для обеспечения свободного использования сети в гостевом режиме посетителями, партнерами, подрядчиками и клиентами.

2) Государственным организациям — для упрощения документооборота и обеспечения необходимого уровня комфорта для посетителей.

3) Поставщикам товаров и услуг — для привлечения внимания потребительской аудитории, в качестве дополнительного маркетингового преимущества.

Конечно, самый простой способ решения проблемы — предоставление открытого доступа к основной сети для всех желающих. Но этот вариант подвергает опасности защиту самой сети. Если вы всё же решились на создание гостевой сети — позаботьтесь для начала о том, чтобы данные основной были защищены максимально надёжно. Как это сделать? Воспользуйтесь технологиями защиты WPAD-Enterprise Security, предполагающей подключение пользователей через доступ к серверу с использованием специальных разрешений (мандатов).

Организация гостевого доступа к Wi-Fi: технические моменты

Проще всего организовать гостевой доступ в сети при наличии соответствующего оборудования. Если роутер, обеспечивающий раздачу Wi-Fi для корпоративной сети оснащён функционалом гостевого доступа — достаточно будет активировать её, чтобы получить изолированную беспроводную сеть в дополнение к основной.

Существуют и более совершенные в технологическом плане решения — высокотехнологичные роутеры и точки доступа позволяют создавать множество SSID с различной степенью защищённости, благодаря использованию функций LAN. Таким образом можно настроить даже уровни доступа пользователей, не говоря уже о том, что безопасность соединения в этом случае однозначно будет на высоте.

Ещё один вариант технологического разделения сетей на гостевую и основную предполагает использование hotspot-оборудования. В этом случае гостевой доступ будет происходит на ваших условиях — со вводом подтверждения согласия пользователя с условиями использования сети либо с внесением платы за вход в сеть. Также hotspot позволяет регулировать пропускную способность сети либо ограничивать продолжительность одного сеанса подключения.

Для обеспечения масштабного покрытия Wi-Fi сети, позволяющей предоставлять гостевой доступ, можно задействовать точки-шлюзы, оснащённые hotspot-функционалом и позволяющие исключить доступ сторонних пользователей не ограничивая при этом тех, которые имеют право на гостевой доступ (например, проживающих в гостинице туристов).

Основная сеть Wi-Fi: почему её необходимо изолировать от гостевой?

Домашняя или локальная офисная Wi-Fi сеть — это удобно, практично и безопасно. Но для того чтобы она функционировала без лишних проблем, необходимо позаботиться о том, чтобы исключить возможность несанкционированного подключения.

Первое и самое простое, что можно посоветовать — соизмеряйте диапазон сигнала точки доступа/роутера и подключаемых к нему устройств. Иногда выбор менее мощного оборудования (соизмеримого с мощностью сигнала устройств) позволяет не только стабилизировать связь, но и исключить возможность случайного или намеренного взлома сети. К примеру, если зона покрытия Wi-Fi сети превышает пределы вашей квартиры/офиса/загородного участка — вероятность того, что к ней попробует подключиться кто-то ещё довольно высока.

Ещё один немаловажный момент — установление пароля для основной Wi-Fi сети. Если верить рекомендациям производителей, безопасной для взлома считается комбинация, состоящая из 20 и более символов. Соответственно, создавая изолированную основную сеть, важно позаботиться о том, чтобы её практически невозможно было взломать простыми методами, вроде взлома паролей.

Использование дополнительных механизмов шифрования — ещё один важный момент в обеспечении безопасности Wi-Fi соединения. Особенно актуальны они для внутрикорпоративных сетей, где утечка информации может нанести прямой вред и даже материальный ущерб бизнесу.

Изначально развитие технологии шифрования основывалось на технологии WEP — не самой надёжной в плане безопасности. Затем ей на смену пришли более совершенные WPA и WPA2. Методы шифрования тоже эволюционировали — сегодня основными считаются AES, RC2, TKIP. Если говорить о локализации доступа к основной сети, лучше выбрать вариант защиты, предполагающий использование «связки» WPA2/AES. Именно эти параметра должны быть установлены в настройках роутера, через который производится распределение Wi-Fi сигнала.

Важно учесть, что стандарт WPA предполагает и возможность упрощённого доступа к закрытой Wi-Fi сети — в режиме WPA/WPA2 — PSK, через ввод заданного в маршрутизаторе пароля. Этот способ достаточно удобен для домашнего подключения, но мало пригоден для корпоративного, поскольку в этом случае безопасность данных будет опять же зависеть от устойчивости пароля ко взлому.

Читать еще:  Основной шлюз для локальной сети

В этой статье мы рассмотрели вопросы обеспечения основного и гостевого доступа в Wi-Fi сети, бесспорно, важные для каждого владельца домашней или корпоративной беспроводной сети. А в следующей статье вы узнаете о проблемах взлома и защиты Wi-Fi сетей от несанкционированного доступа, позволяющие по новому взглянуть на обеспечение безопасности домашних и корпоративных точек доступа и маршрутизаторов, транслирующих беспроводной сигнал.

Обслуживание компьютеров в Москве

Обслуживание компьютеров в Москве от БитПрофи — профессиональное решение технических проблем Узнать больше>>>

Настройка гостевой Wi-Fi сети на роутере Tp-Link

В этой статье я покажу как настроить гостевую Wi-Fi сеть на роутерах Tp-Link. Но не все роутеры Tp-Link имеют такую возможность. Насколько я понял, гостевая сеть есть только на устройствах линейки Archer. То есть, на таких популярных моделях как TP-Link TL-WR741ND, или TL-WR841ND, гостевую сеть не запустить. В этом плане компании Tp-Link нужно догонять своих конкурентов. Например, на устройствах ZyXEL Keenetic эта функция присутствует даже на самых дешевых моделях. Ну да ладно, лучше поздно чем никогда

Показывать настройку Guest Network я буду на примере роутера Tp-Link Archer C20i. Для тех кто не в курсе, гостевая сеть, это дополнительная беспроводная сеть, которую будет раздавать ваш роутер. У нее будет другое имя и пароль. Гостевая она потому, что создается для ваших гостей, клиентов в вашем офисе, кафе и т. д. И отличается она тем, что полностью изолирована. Это значит, что устройства которые подключены к гостевой сети не смогут получать доступ к локальной сети, доступ к общему принтеру, или накопителю (если вы это не разрешите в настройках) . Такую сеть есть смысл создать, когда вы даете доступ к Wi-Fi своему соседу.

Так же можно настроить работу гостевой сети по расписанию. Например, что бы гостевой Wi-Fi работал только в рабочее время. Или, запустить сеть на несколько часов, или минут, после чего она сама пропадет. И еще один момент, можно настроить пропускную способность. То есть, ограничить скорость подключения к интернету для гостевой сети.

Включаем и настраиваем гостевой Wi-Fi на Tp-Link

Подключаемся к роутеру с помощью кабеля, или по Wi-Fi, открываем браузер и переходим по адресу 192.168.1.1, 192.168.0.1, или http://tplinkwifi.net. Зависит от вашей модели. Адрес указан снизу роутера на наклейке. Появится запрос имени пользователя и пароля. По умолчанию – admin и admin. Возможно, вы или еще кто-то сменил эти данные. Если понадобится, то даю ссылку на подробную инструкцию по входу в настройки маршрутизатора.

Переходим на вкладку Guest Network. И дальше выставляем такие параметры:

  • Allow Guests To Access My Local Network: это доступ гостей к локальной сети. Disable – доступ закрыт.
  • Allow Guests to access my USB Storage Sharing: общий доступ к USB накопителю. Ставим Disable, и все кто подключится к гостевой сети не смогут получить к нему доступ.
  • Guest Network Isolation: изоляция от других клиентов Wi-Fi сети. Оставьте Disable.
  • Enable Guest Network Bandwidth Control: ограничение скорости интернета для клиентов гостевой сети. Если поставить Disable, то скорость не будет ограничена. Если же вы хотите ограничить скорость для своих гостей, то поставьте Enable, и перейдите по ссылке которая появится сбоку, там можно настроить ограничение. Как это сделать, покажу ниже.
  • Band Select: если у вас есть этот пункт, то там можно выбрать на какой частоте будет работать гостевой Wi-Fi. На 2.4GHz, или на 5GHz.
  • Guest Network: ставим галочку возле пункта Enable, тем самым включаем сеть. Если захотите ее отключить, то просто поставьте Disable и сохраните настройки.
  • Network Name: задаем имя нашей гостевой сети. Можно назвать так же как ваша основная сеть, просто добавив вконец «_Guest».
  • Max Guests number: можно задать максимальное количество клиентов гостевой сети.
  • Security: если оставить Disable Wireless Security, то сеть будет открытой, без пароля. Что бы закрыть ее паролем выберите WPA/WPA2 — Personal.
  • Дальше выставляем параметры безопасности как у меня на скриншоте ниже, и в поле Wireless Password прописываем пароль для Wi-Fi сети. Минимум 8 символов. Group Key Update Period: оставляем 0.
  • Access Time: если выбрать Timeout, то можно задать время, на сколько будет запущена гостевая сеть. Например, если вы хотите что бы сеть проработала 2 часа. А если выбрать Schedule, то сеть будет работать всегда. Или по графику, который появится ниже. По настройке графика напишу ниже более подробно.

Все, нажимаем внизу страницы на кнопку Save, и наша Wi-Fi сеть для гостей начнет работать. Я даже не выделял на скриншоте все настройки, а то стрелок получается очень много Что бы увеличить картинку нажмите на нее.

Не забудьте сохранить настройки. Давайте еще отдельно рассмотрим настройку ограничения скорости интернета, и включение/выключение сети по графику.

Ограничиваем скорость интернета гостевой Wi-Fi сети

Для этого, напротив пункта Enable Guest Network Bandwidth Control выберите Enable, и перейдите по ссылке что бы задать ограничение.

Дальше нужно просто поставить галочку возле Enable Bandwidth Control. В поле Egress Bandwidth задать максимальную скорость выгрузки, а в поле Ingress Bandwidth задать максимальную скорость загрузки с интернета. Все это в Кбит/с.

Нажмите Save для сохранения настроек.

Там еще можно создавать правила, я не стал в это вникать. Не очень нужная функция.

Настройка работы гостевой сети по расписанию

Обязательно перейдите сначала на вкладку System ToolsTime Settings и правильно настройте время, дату и часовой пояс в вашем роутере.

Когда вы напротив пункта Access Time выберите Schedule, то сеть будет работать всегда. А снизу появится график. Так вот, что бы настроить работу по графику, нужно еще возле Wireless Schedule поставить метку возле Enable. Включить работу по графику, а затем просто настроить его.

На графику есть время и дни. Просто выделите те ячейки, которые соответствую времени, в которое должна работать гостевая сеть. Или выделите все ячейки кнопкой Add, и снимите ненужные. Думаю разберетесь, ничего сложного.

После настройки не забудьте нажать на Save для сохранения настроек.

Если у вас Tp-Link с новой страницей настроек. Например, Archer C9

Есть уже модели роутеров Tp-Link, на которых установлена новая, красивая панель управления. В голубых тонах. Там уже можно выбрать русский язык и настроить гостевую сеть на вкладке Дополнительные настройки – Гостевая сеть. Выглядит это вот так:

Читать еще:  Как сделать локальную сеть через Wifi роутер?

Ничего нового, просто все намного проще, понятнее и красивее. Пора уже вводить такую панель управления на все свои маршрутизаторы.

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

  • Главная
  • Настраиваем гостевой доступ через Wi-Fi (MultiSSID + VLAN).

Настраиваем гостевой доступ через Wi-Fi (MultiSSID + VLAN).

  • Автор: Уваров А.С.
  • 06.03.2013

Развернув Wi-Fi сеть администраторы все чаще сталкиваются с необходимостью организовать гостевой доступ для клиентов фирмы и партнеров. При этом, используя единую физическую инфраструктуру, следует решить две прямо противоположные задачи: обеспечить наиболее простой и понятный доступ для гостей, поддерживая при этом высокий уровень безопасности внутренней сети.

Да, задача не столь проста, как может показаться на первый взгляд. Как правило сетевая инфраструктура давно создана и для решения задачи нужно использовать существующие каналы связи. Вот здесь и встает вопрос: как надежно разделить данные гостевой сети, от данных сети предприятия передавая их по одним и тем же каналам. Как сочетать защищенную Wi-Fi сеть предприятия с открытой гостевой сетью?

Самое время вспомнить о VLAN (Virtual Local Area Network) и стандарте IEEE 802.1Q, VLAN позволяет создавать виртуальные сети поверх физической инфраструктуры, что позволяет создавать полностью изолированные на канальном уровне сети при использовании одних и тех же каналов связи и коммутационного оборудования.

Сегодня широко применяется два типа VLAN:

  • на базе портов, когда конечные хосты не догадываются реальной сетевой структуре и разделение на виртуальные сети происходит на уровне коммутатора;
  • на базе тегов, когда в каждый сетевой кадр встраивается специальная метка, показывающая на его принадлежность к определенному VLAN, но при этом все сетевое оборудование должно иметь поддержку стандарта IEEE 802.1Q.

На практике эти два типа VLAN успешно совмещаются, VLAN на базе портов позволяет использовать любое сетевое оборудование без каких либо дополнительных настроек, VLAN на базе тегов позволяет передавать информацию из разных сетей между устройствами с поддержкой IEEE 802.1Q используя единственный канал связи.

Для реализации поставленной задачи нам потребуется оборудование с поддержкой VLAN и IEEE 802.1Q, а так как различные производители имеют свои особенности, то мы будем рассматривать решения на базе популярной продукции марки TP-LINK.

Точка доступа должна поддерживать режим MultiSSID, который позволяет создать виртуальные Wi-Fi сети, каждая из которых будет относиться к своему VLAN и пакеты которой будут помечены специальны тегом. В качестве примера такой точки можно использовать TL-WA701ND.

Для работы с такой точкой доступа нам потребуется коммутатор с поддержкой IEEE 802.1Q, например TL-SG2216. Каждый порт такого коммутатора может работать в одном из трех режимов:

  • ACCESS — нетегированый порт, принадлежит одному VLAN, взаимодействовать с другими VLAN не может.
  • GENERAL — может принадлежать нескольким VLAN, по умолчанию нетегирован, но может быть переключен в тегированый режим.
  • TRUNK — тегированый порт, служит для передачи данных сразу нескольких VLAN.

В зависимости от инфраструктуры сети может быть несколько способов решить данную задачу. В самом простом варианте нам нужно организовать гостевой доступ в интернет, которой может раздаваться как роутером, так и недорогим аппаратным маршрутизатором.

В этом случае нам потребуется создать три VLAN, данные настройки производятся в коммутаторе SW1:

  • VLAN 101 — гостевая сеть — в который включаем порты 1 и 3 (слева направо на коммутаторе);
  • VLAN 102 — корпоративная сеть — порты 3 и 4;
  • VLAN 103 — общие ресурсы — порты 1, 3 и 4.

Затем следует настроить порты SW1:

  • Порт 1 — GENERAL — UNTAG — PVID 103 (соответствие порта VLAN)
  • Порт 3 — TRUNK
  • Порт 4 — GENERAL — UNTAG — PVID 102

На точке доступа AP1 включаем режим MultiSSID и вводим следующие настройки:

  • SSID1 — гостевая сеть — открытая сеть — VLAN 101
  • SSID2 — корпоративная сеть — WPA2 — VLAN 102

Таким образом точка доступа будет иметь две беспроводные сети на одном канале, одну открытую SSID1 для гостей и защищенную SSID2 для сотрудников. Пакеты передаваемые точкой в локальную сеть будут промаркированы VLAN-тегами и работать с ними сможет только оборудование с поддержкой IEEE 802.1Q, проще говоря, если между AP1 и SW1 окажется обычный свитч, то тегированые пакеты окажутся отброшены и схема работать не будет.

Коммутатор SW1 приняв на порт 3 тегированые пакеты убирает теги и отправляет их на порты соответствующие указанным VLAN. Пакеты направленные к роутеру будут переданы в VLAN 103, так как к нему относятся все порты коммутатора. Однако роутер не будет иметь доступа к иным VLAN, так как PVID 103 имеет только порт 1.

Если гостям требуется доступ не только к интернету, но и к иным службам роутера (SMB, почта и т.п.) или необходимы различные настройки для гостевой и корпоративной сети, то имеет смысл добавить в сервер вторую сетевую карту и настроить ее на работу с гостевым VLAN. В этом случае наша схема примет вид:

На SW1 создаем следующие VLAN:

  • VLAN 101 — гостевая сеть — в который включаем порты 1 и 3 (слева направо на коммутаторе);
  • VLAN 102 — корпоративная сеть — порты 2,3 и 4;

Затем настраиваем порты:

  • Порт 1 — ACCESS- PVID 101
  • Порт 2 — ACCESS- PVID 102
  • Порт 3 — TRUNK
  • Порт 4 — ACCESS- PVID 102

Логически данная схема еще проще, каждый порт, кроме магистрального (TRUNK) закреплен за своим VLAN и получает только предназначенные ему пакеты.

Если сетевая карта сервера поддерживает IEEE 802.1Q, то схему можно упростить:

Настраиваем SW1 следующим образом:

  • VLAN 101 — гостевая сеть — в который включаем порты 1 и 3 (слева направо на коммутаторе);
  • VLAN 102 — корпоративная сеть — порты 1,3 и 4;
  • Порт 1 — TRUNK
  • Порт 3 — TRUNK
  • Порт 4 — ACCESS- PVID 102

В этом варианте логически (и физически) все еще проще, SW1 выделяет только пакеты VLAN2 c адресом назначения принадлжащим корпоративной сети и, сняв тег, отправляет их на порт 4. Остальные пакеты остаются тегироваными и передаются сетевой карте LAN1 роутера, которая имеет поддержку IEEE 802.1Q, поэтому разделение VLAN будет происходить на самом роутере. Однако данная схема самая сложная в настройке и требует достаточно глубоких сетевых знаний, поэтому если вы чувствуете пробелы в данном вопросе, то лучше реализовать одну из предыдущих схем.

Как видим, VLAN и MultiSSID дают нам в руки богатый инструментарий для создания логической сетевой инфраструктуры, которая будет полностью соответствовать вашим нуждам.

Ссылка на основную публикацию
Adblock
detector