Как лучше организовать беспроводную сеть
Добавлено: 30 июн 2019, 13:24
Приветствую всех!
Что-то я потерялся с беспроводной сетью, нужен совет.
Структура примерно следующая:
R1-SW1-SW2-R2-AP1
в SW1 4 оптики, поэтому еще будут 3 одинаковые цепочки - SWn-Rn-APn
Точки AP - wap ac, R2 - hap ac lite
Там будет несколько сетей для разных подразделений, причем как проводная, так и беспроводная.
Думаю для каждой сети сделать свой vlan и пробросить их на каждое устройство.
Задействую capsman для управления точками доступа.
Вот тут вопрос по подключению wap ас и клиентов. Как лучше сделать:
1) На интерфейс ether1 точек доступа wap ac завести влан для каждого подразделения .
на капсмане управление точками - local forwarding mode
2) Сделать управление точками сapsman (manager forwarding mode), каждую беспроводную сеть завести в свой бридж с vlan на 2011, где будет капсман, сделать влан для точек доступа или задействовать влан управления, а на коммутаторах, порты в которые вставляется wap ac сделать access port
3) Не париться с вланами. Обычной маршрутизацией разрулить несколько сетей и ограничить доступ firewall?.
Что-то я потерялся с беспроводной сетью, нужен совет.
Структура примерно следующая:
R1-SW1-SW2-R2-AP1
в SW1 4 оптики, поэтому еще будут 3 одинаковые цепочки - SWn-Rn-APn
Точки AP - wap ac, R2 - hap ac lite
Там будет несколько сетей для разных подразделений, причем как проводная, так и беспроводная.
Думаю для каждой сети сделать свой vlan и пробросить их на каждое устройство.
Задействую capsman для управления точками доступа.
Вот тут вопрос по подключению wap ас и клиентов. Как лучше сделать:
1) На интерфейс ether1 точек доступа wap ac завести влан для каждого подразделения .
на капсмане управление точками - local forwarding mode
2) Сделать управление точками сapsman (manager forwarding mode), каждую беспроводную сеть завести в свой бридж с vlan на 2011, где будет капсман, сделать влан для точек доступа или задействовать влан управления, а на коммутаторах, порты в которые вставляется wap ac сделать access port
3) Не париться с вланами. Обычной маршрутизацией разрулить несколько сетей и ограничить доступ firewall?.