優點:設定簡單
缺點:交換器之間必須多一條實體線路
搭配 D-Link 8600 AP 來建立集中認證的無線網路。
控制器設定如下
LAN IP 192.168.10.253
Option IP 192.168.2.1
在控制器上面建立了三組 VLAN,
總共可以設定四組 SSID,
FHJH-10 ( 192.168.10.x ) LAN Trunk associated VLAN 11,12,13
FHJH-11 ( 192.168.11.x ) VLAN ID 11
FHJH-12 ( 192.168.3.x ) VLAN ID 12
FHJH-13 ( 192.168.13.x ) VLAN ID 13
各組 SSID 可以分配出所屬網段的虛擬 IP。
由於沒有購買 VPN License,所以無法直接使用控制器的 Option 1 來做 NAT。
因此透過 AboCom SV1550 使用靜態路由來讓 VLAN 可以上網。
為了要讓 AP 佈建可以和現在的網路架構結合,
讓 AP 可以佈建在學校任何位置,
第一步先在我辦公室這邊,將 EDIMAX 交換器做 port VLAN 切割,
在這樣的模式下,運作是正常的。
但是如果要再擴大 AP 涵蓋範圍,
由於交換器之間都只有一條網路線串接,
假如使用 port VLAN 模式,勢必要增加一條實體線路。
若不想變更原有網路線路架構,採用 Tag VLAN 是比較好的作法。
在 Tag VLAN 的設定中,
基本的原則就是:
1. VLAN 的 ID 必須全部一致,這樣 VLAN 訊號才能正確流通。
2. 交換器之間連接的 Port 要帶 Tag,其餘的就不用了。
之前使用 Option 1 搭配 AboCom SV1550 進行靜態路由的模式下,
連線效率有些差,甚至沒有回應,
因此放棄了這樣的模式。
為了怕 IP 佔用導致分配不足的情況,
改採利用 191.168.10.1 ~ 191.168.11.255 這兩個 Class C 的虛擬網段,
LAN 1: 191.168.11.253
Sub Net Mask : 255.255.254.0
又因為 DWC-1000 的 DHCP 只能管 1 個 C
所以 DHCP 的工作就交給 AboCom SV1550 了
SV1550 的 LAN port IP 也改為 191.168.11.254
目前這樣的模式,連線反應比之前快很多,
提供給有興趣的朋友參考。
沒有留言:
張貼留言