Реализация VLAN

в настоящее время, у вас неприятная ситуация.

• подумайте о VLAN как об отдельных кабелях. В настоящее время нет пути для данных между .2.2 интерфейс маршрутизатора WLAN, и остальная часть .2.x сеть. Все эти хосты должны быть в одной сети / VLAN.
• если вы должны были подключить их к той же VLAN, то все гостевой / public/недоверенных WiFi клиенты смогут получить доступ к вашей" внутренней " сети-нет хороший.

Я бы рекомендовал вам изменить свою сеть, как показано на рисунке ниже.

Не забывайте, что в потребительском пространстве "маршрутизатор" обычно относится к следующим сетевым компонентам в одном поле:

• модем (возможно... если вы находитесь на DSL, то скорее всего, в противном случае у вас, вероятно, будет отдельный кабельный модем)
• нац-ную маршрутизатор
• DHCP-сервер и DNS Реле
• переключатель
• Точка Доступа Wifi

разделить сеть на "надежный" и "недоверенных" зоны, и по мере того, как вы углубляетесь, уровни доверия повышаются (обратная сторона того, что вы предложили).

для этого Вам может потребоваться несколько дополнительных бит оборудования. Маршрутизатор на границе надежный/недоверенных может быть то, что часто называют "роутер" в потребительском пространстве. Это означает, что он имеет порт Ethernet / RJ45 WAN, а не Порт DSL.

использование одного из них, вероятно, даст вам поведение, которое вы после-внутренние хосты не будут доступны с Вашего гостевого Wifi (без настройки переадресации портов / NAT), но внутренние хосты все еще могут получить доступ к интернету и, возможно, гостевые WiFi хосты.

Примечание: эта архитектура также отрицает потребность в VLAN, если вы не должны выполнить множественные гостевые беспроводные точки доступа через свой сайт.