Типичное здание домашней сети с точками доступа беспроводной локальной сети

История

Растущая популярность мобильных терминалов, оснащенных функциями беспроводной локальной сети (ЛВС), стала причиной установки точек доступа к беспроводной локальной сети (APs) в семьях. Наш клиент готовился построить домашнюю сеть с маршрутизатором FS, коммутаторами PoE +, точками доступа и оптоволоконными продуктами, но столкнулся с некоторыми проблемами при установке. Следующая часть иллюстрирует разработанную нами программу и то, как она используется с помощью нашей команды разработчиков.

Задача

1. Существует четыре VLANs, как показано в таблице ниже. Только управляющая VLAN 16 может иметь доступ ко всем VLANs. Все остальные VLAN изолированы друг от друга.

VLAN ID	Название	Устройство в комплекте	Распределение портов
VLAN 16	Управление	FS маршрутизатор, S5500-48T8SP коммутатор, S1150-8T2F коммутаторы, принтеры, NAS, (AP) домашний WiFi	Порт 37-38 на S5500-48T8SP, Порт 7-8 на S1150-8T2F (1-й Этаж), Порт 2,4,6,8 на S1150-8T2F (2-ой Этаж)
VLAN 26	Безопасность	NVR, IP Камеры	Порт 17-24 на S5500-48T8SP, Порт 1,3,5,7 на S1150-8T2F (2-ой Этаж)
VLAN 36	IoT Устройства	TV, Система Умный Дом	Порт 27-28 на S5500-48T8SP, Порт 1-6 на S1150-8T2F (1-й Этаж)
VLAN 56	Гостевой WiFi	(AP) Гостевые устройства	Порт 3-8 на S5500-48T8SP

2. Порт на маршрутизаторе должен выступать в качестве шлюза четырех VLAN.

3. AP обладает двойным SSID. Наш клиент хочет разделить их и назначить им адреса DHCP.

Решение

Настроить список контроля доступа на порту TE1 S5500-48T8SP, подключенного к маршрутизатору, чтобы отклонить взаимные посещения VLAN 56, VLAN 26 и VLAN 36 и разрешить прохождение всех VLAN, то есть всех VLAN может иметь доступ к VLAN 16.

Настроить четыре подчиненных интерфейса на S5500-48T8SP. Коммутаторы S5500-48T8SP POE + поддерживают точки доступа, камеру и телевизор при подключении коммутатора S3900-24T4S через магистральный канал, по которому можно передавать помеченный кадр. LACP настроен на двух оптоволоконных каналах между SS5500-48T8SP и S3900-24T4S, что увеличивает пропускную способность и избыточность.

Выделить два SSID в разные VLAN в режиме моста AP. Сконфигурируйте канал связи между беспроводной AP и S5500-48T8SP в качестве магистрального канала для реализации передачи помеченного кадра из другой VLAN и управления AP.

topology

Заключение

Это решение предназначено для домашней сети, касающейся VLAN, ACL, DHCP, NAT, subinterface и Wi-Fi, принимая во внимание как экономическую эффективность, так и избыточность сети. “Инженер очень помогает, терпелив со мной, я тоже учусь”, сказал наш клиент, который доволен всем решением.