Можно ли разрешить клиентам одной VLAN видеть друг друга, даже если они подключаются к разным SSID с одинаковым именем?

475
GSerg

Моя домашняя беспроводная точка доступа - это Buffalo AirStation Pro ( WAPS-APG600H ), которая является «параллельной двухдиапазонной беспроводной точкой доступа». Он имеет две полосы, помеченные 11gи 11aс возможностью установки разных SSID на каждую (до четырех на каждую полосу).

Логично, что мне нужны две VLAN («нормальная» и «dmz»), и я хочу поддерживать оба диапазона 11g и 11a, чтобы устройства, которые могут извлечь из этого выгоду, 11aмогли это сделать.
Поэтому я создал два SSID под каждой полосой с одинаковыми именами:

Можно ли разрешить клиентам одной VLAN видеть друг друга, даже если они подключаются к разным SSID с одинаковым именем?

Идея заключалась в том, что человек видит две сети на устройстве, gserg-wи gserg-w-dmz, а затем устройство прозрачно выбирает самую быструю сеть он совместим с.

Это работает как задумано, но клиенты, подключенные к gserg-won, 11gне могут видеть клиентов, подключенных к тому же gserg-w, но к 11a.

Я понимаю, что это из-за настройки «Wireless Client Isolation», которая в настоящее время установлена ​​на «SSID Isolation», и хотя обе VLAN имеют имена gserg-wи имеют одинаковый VLAN ID, они по-прежнему считаются разными сетями, поэтому применяется изоляция.

Мне нужна логическая изоляция между VLAN с разными номерами ( 1, 2), но я не хочу никакой изоляции между VLAN с одним и тем же номером, которые поступают из разных диапазонов ( 11g, 11a).
То есть я хочу, чтобы все клиенты gserg-wвидели друг друга, независимо от того, подключены они aили нет g, но ни один из них не должен видеть клиентов gserg-w-dmz, опять же, независимо от aили g.

Это общий сценарий / можно настроить, играя с идентификаторами VLAN, режимами (Untagged / Multiple) или чем-то еще?
Или я могу отключить изоляцию клиента на уровне точки доступа, подключить его к маршрутизатору (точка доступа имеет два порта Ethernet, чтобы маршрутизатор мог их различать) и настроить правила брандмауэра в маршрутизаторе?

1

1 ответ на вопрос

1
Spiff

To answer the question in your title:

If two* APs are publishing two different SSIDs but still bridging client traffic onto the same VLAN in the standard, straightforward manner, then clients of those SSIDs will be able to see each other.

[*two: A single box that can publish multiple SSIDs, or the same SSID but on different channels/bands, is technically acting as multiple APs per the language of the IEEE 802.11 standard, even if it's all in one box.]

If that's not working with your particular brand/model of equipment, then that's a matter of figuring out what kind of proprietary filtering or other traffic-manipulation your vendor is doing to your traffic. Your question becomes: What exactly is my Buffalo AirStation Pro doing to my traffic when I have "Wireless Client Isolation: SSID Isolation" enabled, but with both SSIDs bridged to the same VLAN? But that's a different question than what you put in your title.

Итак, стандартное поведение - это то, что я ожидаю (и не получаю). Как бы я подошел к точному изучению того, что мой Buffalo AirStation Pro делает с моим трафиком, учитывая, что уже слишком поздно отслеживать это, как только трафик покидает порты Ethernet? Кроме того, если я отключу разделение беспроводного клиента и перенесу эту функцию на маршрутизатор, будут ли разные клиенты по-прежнему видеть друг друга, потому что точка доступа пропустит их до того, как маршрутизатор сможет вмешаться? GSerg 8 лет назад 0

Похожие вопросы