Sub-redes de rede DHCP e WiFi

Navegue suas respostas
0

Eu tenho 3 redes sem fio, todas na mesma sub-rede, que são alimentadas por um switch UniFi e configuradas por um Controlador UniFi. Tudo isso é alimentado por um Fortinet.

As 3 redes são guest, staff1 e staff2. Atualmente, todas as três redes WiFi estão na sub-rede 192.168.1.0/24, mas estou tentando colocar a rede Guest em sua própria sub-rede.

Do meu entendimento, eu preciso criar a sub-rede no Fortinet primeiro - ou eu faço isso no switch UniFi?

O motivo para isso é que estamos ficando sem concessões de DHCP quando muitos convidados tentam fazer o logon, bem como o risco de segurança de tê-los na mesma sub-rede que nossa equipe.

Vou criar a sub-rede no Fortinet, configurar o switch UniFi para vê-lo e configurar o controlador UniFi para distribuir esse intervalo para a rede guest. Eu fui jogado no fundo aqui e não posso me dar ao luxo de errar. Eu admito que estou um pouco fora da minha profundidade aqui, e estou procurando por algum conselho ou ponteiros enquanto eu estou procurando e me investigando.

Muito obrigado!

    
por massiveattack 12.09.2016 / 15:07

1 resposta

0

Geralmente, as sub-redes vão juntas com VLANs - uma por sub-rede. Dessa forma, as sub-redes são realmente separadas - toda a comunicação entre elas deve passar pelo roteador / firewall, e cada VLAN pode executar DHCP & RA independentemente.

Eu não tenho sempre usado um "Fortinet", mas parece que é um firewall regular que tem recursos de roteador e interfaces VLAN marcadas .

  • No roteador / firewall, crie três novas interfaces VLAN [2, 3, 4] na parte superior da interface Ethernet principal e configure cada uma para estar em uma nova sub-rede [192.168.2.0/24, etc. ] A sub-rede 192.168.1.0/24 original permanece 'não marcada'.

  • No switch, configure a porta Fortinet e as portas AP para aceitar as VLANs recém-criadas como 'marcadas', além da VLAN não marcada existente. (Para testar, você também pode configurar outra porta para, por exemplo, ter VLAN 2 como padrão e nada mais.) O switch não precisa saber sobre sub-redes IP além do ' gestão 'um.

  • No controlador UniFi, configure o ID de VLAN apropriado para cada SSID [guest = 2, staff1 = 3, staff2 = 4]. Os APs adicionarão automaticamente a tag VLAN correta para o tráfego de cada usuário, e o firewall a verá chegando a uma das interfaces virtuais.

por 12.09.2016 / 17:03

Tags

Não é possível ativar o Microsoft Office 2016 Recuperar arquivo padrão do Nginx