Беспроводная изоляция в SSID и беспроводной VLAN

старый пост, но все равно на него ответим, чтобы у него был ответ.

с точки зрения Wi-Fi, VLAN могут быть настроены таким образом, что любой на той же VLAN смогут видеть друг друга и обмениваться файлами и т.д. (предполагая, что беспроводная изоляция не включена), но никто на отличающихся VLAN не был бы в состоянии видеть друг друга. Используя строго VLAN для полной изоляции, необходимо было бы создать новую VLAN для каждого клиента WiFi и также удостовериться, что у каждого клиента есть свои пакеты метки PC как принадлежащий их назначенной VLAN. Также возможно назначить другой SSID на VLAN (в зависимости от способностей оборудования) и дать другой SSID на клиента, в противоположность использованию меток. Использование строго только VLAN не может быть желательным для вашей цели, поскольку это потребовало бы большего управления и очень вероятно ударило бы ограничение количества VLAN, прежде чем будет достигнуто максимальное число клиентов, с которыми может справиться устройство.

беспроводная изоляция функция которая просто держит все члены на любом SSID, для который активируется изоляция от просмотра друг друга или обмена файлами. Однако эта функция не обязательно предотвращает доступ к интерфейсу управления какого-либо конкретного клиента WiFi.

для достижения своей цели, кажется, что вы хотите сделать две VLAN. Одна VLAN предназначена только для управления устройствами, что включает назначение интерфейса управления для ответа только на запросы в этой VLAN. Другая VLAN для клиентов только и также включила бы беспроводную изоляцию на нем. Если ваше устройство позволяет создание множественных SSIDs (с их собственными паролями), можно назначить каждой VLAN ее собственному SSID-который держал бы клиентов из интерфейса управления. Беспроводная изоляция не позволит клиентам разговаривать друг с другом. Это решение возможно достигнуть только с единственным беспроводным устройством, которое могло поставить интернет-шлюз ко всем VLAN, которыми Это управляет.