UniFi 中 Corporate 和 Guest 完全独立,有没有可能通过 Firewall Rule 设置单边可以访问?
SharkIng · 2019-10-19 04:46:48 +08:00 · 1174 次点击这是一个创建于 1864 天前的主题,其中的信息可能已经有所发展或是发生改变。
主:VLAN1 Corporate: 192.168.1.0/24 客:VLAN2 Guest: 192.168.2.0/24
现在将一个 UniFi Switch 上面的口设置为 Profile “客” 然后在这个口上接了一个普通非 UniFi 的老路由器作为 AP (不考虑使用 UniFi AP 的情况)
问题一: VLAN2 上网没问题,但是想要通过 VLAN1 里面机子来管理 VLAN2 里面这个老路由器,怎么设置都不行 应该是因为设置 Network 的时候选择的 Guest 的缘故,Corporate 和 Guest 完全不通 有什么办法解决么?
问题二: 我现在想分出一个 VLAN3 Corporate: 192.168.3.0/24 用作客厅的 游戏机智能电视等用,这样访客来的时候也可以使用,
那么这些需要 VLAN3 的口 Switch Port Porfile 应该怎么设置呢? Native:VLAN3+Tagged:VLAN2?
另:有没有可能通过 UniFi 的 Guest Control 来认证是否可以访问 VLAN3 ?
 |
1
elfive 2019-10-19 07:54:14 +08:00 via iPhone
这是不同网段,不叫 VLAN 吧,VLAN 要链路两端的设备都支持且设置正确才行。
你这么设置的话,要加路由表,在 192.168.1.1 ( 192.168.1.0/24 网段的网关)上加一条目的地是 192.168.0.0/24,出口为 192.168.0.1 在 192.168.1.1/24 网段中的地址,跃点数任意的路由表项目就行了。 这一条路由表的目的就是告诉 192.168.1.1/24 网段的网管,192.168.0.1/24 目的网段的流量从哪个出口出去,打通 1.1 网段连接 0.1 网段的路 |
Select Language