У меня есть сеть с несколькими группами людей, которых я хочу защитить и отделить. Вот группы
- фирменные устройства (проводные и беспроводные)
- центральные устройства (проводные и беспроводные)
- устройства для посетителей (проводные)
- абонентские устройства (проводные и беспроводные)
Я пытаюсь выяснить, являются ли подсети для каждой или VLAN лучшими. Вот аппаратное обеспечение у меня
- кабельный модем в режиме моста
- межсетевой экран / маршрутизатор (2-портовая локальная сеть)
- Routerboard router (4-портовая локальная сеть)
- Коммутатор TP-Link SG1024de (интеллектуальный коммутатор)
- различные неуправляемые коммутаторы
- Ubiquiti AP
Я хотел бы, чтобы внутренние устройства LAN и WAN имели неограниченный доступ друг к другу, в том числе к моим серверам, включая DHCP и файловый сервер.
Моим клиентским устройствам нужен только доступ в Интернет и доступ к моему файловому серверу. Это может быть проводной только в случае необходимости, но беспроводной также будет удобно.
Моим съемочным устройствам нужен доступ только к другим устройствам, как беспроводным, так и проводным.
Моим посетителям нужен только беспроводной доступ к Интернету, ничего внутреннего.
Итак, я должен подсеть все? Нужно ли устанавливать дополнительные WAP? Или я должен все VLAN? Могу ли я пометить VLAN или заставить работать SSID в определенной подсети?
Любой другой совет?