Починаючи з прошивки NDMS 2.05 в веб-інтерфейсі інтернет-центру доступний інструмент по налаштуванню сегментів мережі (меню Домашня мережа> Сегменти).
Розбиття мережі на сегменти здійснюється з метою оптимізації трафіку і підвищення безпеки. У заводських настройках Домашня мережа об'єднує порти вбудованого комутатора з основною мережею Wi-Fi (мережа Home), а для Гостьовий мережі призначена окрема мережа Wi-Fi (мережа Guest).
Налаштування на версії NDMS 2.06 і вище
Підключіться до веб-інтерфейсу інтернет-центру і зайдіть в меню Домашня мережа> Сегменти.
Клацніть по запису інтерфейсу Home для зміни параметрів сегмента.
В поле Використовувати порт зніміть галочки з LAN-портів, які будуть виділені в додаткову домашню мережу (в нашому випадку 3 і 4) і натисніть Застосувати.
Далі в меню Домашня мережа> Сегменти натисніть Додати сегмент.
Заповніть наступні поля:
У розділі Сервер DHCP при необхідності вкажіть параметри роботи DHCP-сервера в новій підмережі.
Натисніть кнопку Застосувати.
На вкладці Сегменти з'явиться створений сегмент мережі (в нашому прикладі це інтерфейс Bridge2).
Далі необхідно підключитися до інтерфейсу командного рядка (CLI) інтернет-центру і виконати налаштування точки доступу Wi-Fi, для цього виконайте команди:
interface WifiMaster0 / AccessPoint2
name Home2
encryption enable
encryption wpa2
authentication wpa-psk key (key - ключ / пароль для підключення до мережі Wi-Fi, а нашому прикладі вказано 12345678, але ви використовуйте свій, більш складний пароль, для захисту мережі)
ssid Home2
up
exit
system config-save
За замовчуванням доступ між основною (Home) і додаткової локальною мережею (в нашому прикладі HOME2) заборонений. Щоб дозволити доступ, необхідно в інтерфейсі командного рядка виконати команду:
no isolate-private
Налаштування на версії NDMS 2.05
Для початку необхідно в інтерфейсі командного рядка (CLI) виділити LAN-порти для нового інтерфейсу.
Створюємо VLAN за допомогою команд:
interface Switch0 / VLAN3
security-level private
up
exit
system config-save
Далі необхідно прив'язати цей VLAN до LAN-портів (в нашому прикладі до портів 3 і 4):
interface Switch0 port 3 access vlan 3
interface Switch0 port 4 access vlan 3
Також в інтерфейсі командного рядка включити додаткову точку доступу для нової домашньої мережі:
interface WifiMaster0 / AccessPoint2
name HOME2
encryption enable
encryption wpa2
authentication wpa-psk key (key - ключ / пароль для підключення до мережі Wi-Fi, а нашому прикладі вказано 12345678, але ви використовуйте свій, більш складний пароль, для захисту мережі)
ssid HOME2
up
exit
system config-save
Після цього налаштування буде створено мережу Wi-FI з ім'ям HOME2.
Далі потрібно підключитися до веб-інтерфейсу інтернет-центру і зайти в меню Домашня мережа> Сегменти.
Натисніть Додати сегмент.
Заповніть наступні поля:
Натисніть кнопку Застосувати.
За замовчуванням доступ між основною (Home) і додаткової локальною мережею (в нашому прикладі HOME2) заборонений. Щоб дозволити доступ, необхідно в інтерфейсі командного рядка виконати команду:
no isolate-private
Користувачі, які вважають цей матеріал корисним: 12 з 12