Подключение wifi точки доступа к коммутатору

Обновлено: 30.06.2024

Настраиваем гостевой доступ через Wi-Fi (MultiSSID + VLAN).

Развернув Wi-Fi сеть администраторы все чаще сталкиваются с необходимостью организовать гостевой доступ для клиентов фирмы и партнеров. При этом, используя единую физическую инфраструктуру, следует решить две прямо противоположные задачи: обеспечить наиболее простой и понятный доступ для гостей, поддерживая при этом высокий уровень безопасности внутренней сети.

Да, задача не столь проста, как может показаться на первый взгляд. Как правило сетевая инфраструктура давно создана и для решения задачи нужно использовать существующие каналы связи. Вот здесь и встает вопрос: как надежно разделить данные гостевой сети, от данных сети предприятия передавая их по одним и тем же каналам. Как сочетать защищенную Wi-Fi сеть предприятия с открытой гостевой сетью?

Самое время вспомнить о VLAN (Virtual Local Area Network) и стандарте IEEE 802.1Q, VLAN позволяет создавать виртуальные сети поверх физической инфраструктуры, что позволяет создавать полностью изолированные на канальном уровне сети при использовании одних и тех же каналов связи и коммутационного оборудования.

Сегодня широко применяется два типа VLAN:

  • на базе портов, когда конечные хосты не догадываются реальной сетевой структуре и разделение на виртуальные сети происходит на уровне коммутатора;
  • на базе тегов, когда в каждый сетевой кадр встраивается специальная метка, показывающая на его принадлежность к определенному VLAN, но при этом все сетевое оборудование должно иметь поддержку стандарта IEEE 802.1Q.

На практике эти два типа VLAN успешно совмещаются, VLAN на базе портов позволяет использовать любое сетевое оборудование без каких либо дополнительных настроек, VLAN на базе тегов позволяет передавать информацию из разных сетей между устройствами с поддержкой IEEE 802.1Q используя единственный канал связи.

Для реализации поставленной задачи нам потребуется оборудование с поддержкой VLAN и IEEE 802.1Q, а так как различные производители имеют свои особенности, то мы будем рассматривать решения на базе популярной продукции марки TP-LINK.

Точка доступа должна поддерживать режим MultiSSID, который позволяет создать виртуальные Wi-Fi сети, каждая из которых будет относиться к своему VLAN и пакеты которой будут помечены специальны тегом. В качестве примера такой точки можно использовать TL-WA701ND.

Для работы с такой точкой доступа нам потребуется коммутатор с поддержкой IEEE 802.1Q, например TL-SG2216. Каждый порт такого коммутатора может работать в одном из трех режимов:

  • ACCESS - нетегированый порт, принадлежит одному VLAN, взаимодействовать с другими VLAN не может.
  • GENERAL - может принадлежать нескольким VLAN, по умолчанию нетегирован, но может быть переключен в тегированый режим.
  • TRUNK - тегированый порт, служит для передачи данных сразу нескольких VLAN.

В зависимости от инфраструктуры сети может быть несколько способов решить данную задачу. В самом простом варианте нам нужно организовать гостевой доступ в интернет, которой может раздаваться как роутером, так и недорогим аппаратным маршрутизатором.

wi-fi-multissid-001.jpg

В этом случае нам потребуется создать три VLAN, данные настройки производятся в коммутаторе SW1:

  • VLAN 101 - гостевая сеть - в который включаем порты 1 и 3 (слева направо на коммутаторе);
  • VLAN 102 - корпоративная сеть - порты 3 и 4;
  • VLAN 103 - общие ресурсы - порты 1, 3 и 4.

Затем следует настроить порты SW1:

  • Порт 1 - GENERAL - UNTAG - PVID 103 (соответствие порта VLAN)
  • Порт 3 - TRUNK
  • Порт 4 - GENERAL - UNTAG - PVID 102

На точке доступа AP1 включаем режим MultiSSID и вводим следующие настройки:

  • SSID1 - гостевая сеть - открытая сеть - VLAN 101
  • SSID2 - корпоративная сеть - WPA2 - VLAN 102

Таким образом точка доступа будет иметь две беспроводные сети на одном канале, одну открытую SSID1 для гостей и защищенную SSID2 для сотрудников. Пакеты передаваемые точкой в локальную сеть будут промаркированы VLAN-тегами и работать с ними сможет только оборудование с поддержкой IEEE 802.1Q, проще говоря, если между AP1 и SW1 окажется обычный свитч, то тегированые пакеты окажутся отброшены и схема работать не будет.

Коммутатор SW1 приняв на порт 3 тегированые пакеты убирает теги и отправляет их на порты соответствующие указанным VLAN. Пакеты направленные к роутеру будут переданы в VLAN 103, так как к нему относятся все порты коммутатора. Однако роутер не будет иметь доступа к иным VLAN, так как PVID 103 имеет только порт 1.

Если гостям требуется доступ не только к интернету, но и к иным службам роутера (SMB, почта и т.п.) или необходимы различные настройки для гостевой и корпоративной сети, то имеет смысл добавить в сервер вторую сетевую карту и настроить ее на работу с гостевым VLAN. В этом случае наша схема примет вид:

wi-fi-multissid-002.jpg

На SW1 создаем следующие VLAN:

  • VLAN 101 - гостевая сеть - в который включаем порты 1 и 3 (слева направо на коммутаторе);
  • VLAN 102 - корпоративная сеть - порты 2,3 и 4;

Затем настраиваем порты:

  • Порт 1 - ACCESS- PVID 101
  • Порт 2 - ACCESS- PVID 102
  • Порт 3 - TRUNK
  • Порт 4 - ACCESS- PVID 102

Логически данная схема еще проще, каждый порт, кроме магистрального (TRUNK) закреплен за своим VLAN и получает только предназначенные ему пакеты.

Если сетевая карта сервера поддерживает IEEE 802.1Q, то схему можно упростить:

wi-fi-multissid-003.jpg

Настраиваем SW1 следующим образом:

  • VLAN 101 - гостевая сеть - в который включаем порты 1 и 3 (слева направо на коммутаторе);
  • VLAN 102 - корпоративная сеть - порты 1,3 и 4;
  • Порт 1 - TRUNK
  • Порт 3 - TRUNK
  • Порт 4 - ACCESS- PVID 102

В этом варианте логически (и физически) все еще проще, SW1 выделяет только пакеты VLAN2 c адресом назначения принадлжащим корпоративной сети и, сняв тег, отправляет их на порт 4. Остальные пакеты остаются тегироваными и передаются сетевой карте LAN1 роутера, которая имеет поддержку IEEE 802.1Q, поэтому разделение VLAN будет происходить на самом роутере. Однако данная схема самая сложная в настройке и требует достаточно глубоких сетевых знаний, поэтому если вы чувствуете пробелы в данном вопросе, то лучше реализовать одну из предыдущих схем.

Как видим, VLAN и MultiSSID дают нам в руки богатый инструментарий для создания логической сетевой инфраструктуры, которая будет полностью соответствовать вашим нуждам.

Если перед вами стоит задача подключить точку доступа к коммутатору TFortis PSW для удаленного доступа к камерам по беспроводному каналу связи, то возможно несколько вариантов решения этой задачи, в зависимости от используемого оборудования:

  1. Используются камеры стандарта IEEE802.3af, коммутатор без ИБП
  2. Используются камеры стандарта IEEE802.3af, коммутатор с ИБП
  3. Используются камеры стандарта IEEE802.3at, коммутатор без ИБП
  4. Используются камеры стандарта IEEE802.3at, коммутатор c ИБП

1. Используются камеры стандарта IEEE802.3af, коммутатор без ИБП

Если в вашей системе используются камеры стандарта IEEE802.3af, и вы хотите подключить к коммутатору дополнительно точку доступа, то оптимальным решением будет использование коммутатора TFortis PSW-1-45-WiFi.

TFortis PSW-1-45-WiFi – это уличный неуправляемый коммутатор, который имеет 4 порта с PoE стандарта IEEE802.3af, и пятый порт с поддержкой Passive PoE 24V (пары 4,5 и 7,8) – 24В, 12 Вт.

Точку доступа, поддерживающую питание Passive PoE 24V, можно подключать непосредственно к пятому порту коммутатора (рисунок 1).

Рисунок 1. Подключение точки доступа к uplink порту коммутатора TFortis PSW-1-45-WiFi

2. Используются камеры стандарта IEEE802.3af, коммутатор с ИБП

Если в вашей системе используются камеры стандарта IEEE802.3af, вы хотите подключить к коммутатору дополнительно точку доступа, и обеспечить резервное питание всей системы, то оптимальным решением будет использование коммутаторов TFortis PSW-1G4F-UPS, PSW-2G4F-UPS или PSW-2G2F+UPS совместно с PoE преобразователем .

PoE преобразователь – это устройство, которое позволяет преобразовать напряжение 48 В стандарта PoE IEEE802.3af в Passive PoE 24 В, необходимое для подключения точки доступа. Схема подключения представлена на рисунке 2.

Рисунок 2. Подключение точки доступа к коммутатору TFortis PSW-2G4F-UPS с помощью PoE преобразователя

Обратите внимание, что для питания точки доступа, необходимо подключить преобразователь к PoE порту коммутатора. При подключении преобразователя к PoE порту коммутатора уменьшается количество камер, которые можно подключить к коммутатору.

Также, необходимо учитывать, что у преобразователя PoE есть потребляемая мощность, которая суммируется с потребляемой мощностью подключенных камер, и не должна превышать бюджет PoE коммутатора.

3. Используются камеры стандарта IEEE802.3at, коммутатор без ИБП

Если в вашей системе используются камеры стандарта IEEE802.3at, и вы хотите подключить к коммутатору дополнительно точку доступа, то оптимальным решением будет использование коммутаторов TFortis PSW-2G+, PSW-2G6F+ или PSW-2G8F+ совместно с блоком питания для точек доступа.

Как правило, точки доступа поставляются с инжектором, которые питаются от сети 230В, и имеют на выходе напряжение необходимого номинала для подключения данной точки доступа. Схема подключения представлена на рисунке 3.

Рисунок 3. Подключение точки доступа к коммутатору TFortis PSW-2G8F+ с помощью PoE инжектора

Обратите внимание, что для связи точки доступа с коммутатором, необходимо подключить блок питания точки доступа к порту RJ 45 коммутатора. При подключении блока питания точки доступа к PoE порту коммутатора уменьшается количество камер, которые можно подключить к коммутатору.

4. Используются камеры стандарта IEEE802.3at, коммутатор с ИБП

Если в вашей системе используются камеры стандарта IEEE802.3at, вы хотите подключить к коммутатору дополнительно точку доступа, и обеспечить резервное питание всей системы, то оптимальным решением будет использование коммутаторов TFortis PSW-2G+UPS-Box, PSW-2G6F+UPS-Box или PSW-2G8F+UPS-Box совместно с PoE преобразователем .

PoE преобразователь – это устройство, которое позволяет преобразовать напряжение 48 В стандарта PoE IEEE802.3af в Passive PoE 24 В, необходимое для подключения точки доступа. Схема подключения представлена на рисунке 4.

Рисунок 4. Подключение точки доступа к коммутатору TFortis PSW-2G8F+UPS-Box с помощью PoE преобразователя

Обратите внимание, что для питания точки доступа, необходимо подключить преобразователь к PoE порту коммутатора. При подключении преобразователя к PoE порту коммутатора уменьшается количество камер, которые можно подключить к коммутатору.

Также, необходимо учитывать, что у преобразователя PoE есть потребляемая мощность, которая суммируется с потребляемой мощностью подключенных камер, и не должна превышать бюджет PoE коммутатора.

Читайте о том, как подключить два и более роутеров в одну сеть, как усилить сигнал вашей Wi-Fi сети или создать ещё одну точку доступа внутри сети. Рассмотрим два способа – соединение роутеров кабелем или по Wi-Fi.

connection-of-2-routers-in-one-network-wifi-gain-shared-resources.jpg

Зачем соединять несколько роутеров в одну сеть

В некоторых ситуациях, для постройки сети или качественного Wi-Fi покрытия, одного роутера может не хватать. В том смысле, что он не сможет обеспечить желаемый радиус покрытия Wi-Fi сети или необходимое количество портов для сетевых устройств. К каким-то комнатам или помещениям может не доставать сигнал Wi-Fi. Это знакомо тем, кто делал Wi-Fi сеть в большом доме, квартире или многокомнатном офисе. В такой ситуации нужно устанавливать дополнительное оборудование и каким-то образом расширять сеть. Сделать это не сложно.

Есть несколько вариантов, которые мы и рассмотрим в данной статье:

  • Первый – это соединение двух и более роутеров с помощью кабеля. Необходимо будет проложить сетевой кабель от одного роутера к другому. Это не всегда удобно. Но, это самый надежный и стабильный способ. Если вам нужна стабильная сеть с хорошей скоростью и для большого количества устройств, то лучше всего соединить маршрутизаторы именно кабелем.
  • Второй способ – это соединение маршрутизаторов по Wi-Fi. В таком случае, используется соединение в режиме моста (WDS), клиента, или в режиме репитера. По сути, это одно и то же. Просто на роутерах разных производителей, эти настройки реализованы по-разному.

router.jpg

Итак, у нас есть главный роутер, к которому подключен Интернет, и он раздает Wi-Fi сеть. Нам нужно установить еще один роутер, например, в другой комнате или на другом этаже. Этот второй роутер будет как-бы усиливать Wi-Fi сеть основного роутера и служить для расширения одной сети в удалённых помещениях.

Второй роутер мы можем подключить к первому по кабелю или по Wi-Fi.

Давайте теперь детально рассмотрим оба способа соединения.

Как соединить роутеры по Wi-Fi

Чаще всего, роутеры связывают именно по Wi-Fi. Это понятно, ведь не нужно долбить стены и прокладывать кабель.

У меня в роли главного роутера выступает TP-link TL-WR841N. Он раздает Wi-Fi сеть с названием “hetmansoftware”.

tp-link.jpg

Обратите внимание, что роутер, к которому мы будем подключаться в режиме моста, должен быть настроен. То есть, Интернет должен работать, он должен раздавать Wi-Fi сеть.

О том, как сделать такие настройки у нас есть отдельная статья и детальное видео. Можете ознакомиться с ними.

tp-link-02.jpg

Прежде чем перейти к настройке второго роутера, нам нужно в настройках беспроводной сети главного роутера установить не автоматический, а статический канал для беспроводной сети.

Если у вас, например, в качестве основного роутера так же TР-Link, то канал можно сменить в настройках, на вкладке «Wireless» (или «Беспроводной режим»). В поле «Канал» («Channel») укажите статический канал. Например: 1, или 9, любой. И сохраните настройки.

tp-link-03.jpg

Статический канал установили. Из настроек основного маршрутизатора можно выходить.

Переходим к настройке роутера, который будет у нас настроен в режиме моста – WDS. У меня это модель TР-Link Archer C20. Заходим в настройки роутера.

tp-link-04.jpg

Для начала, нужно сменить IP-адрес нашего второго роутера. Это нужно для того, чтобы в сети не было двух устройств с одинаковыми IP. Например, если у главного IP-адрес 192.168.0.1, и у второго – 192.168.0.1, то получится конфликт адресов. Перейдите на вкладку Сеть / LAN. В поле IP-адрес замените, например, последнюю цифру с 1 на 2. Или, как в моём случае, с 192.168.1.1 на 192.168.0.2. Сохраните внесённые настройки.

tp-link-05.jpg

Почему так? Нужно знать, какой IP адрес у главного роутера, к которому мы собрались подключатся. Если у него 192.168.1.1, то на роутере, который хотим подключить по WDS меняем адрес на 192.168.1.2. А если у главного адрес 192.168.0.1, то второму задаем 192.168.0.2. Важно, чтобы они были в одной подсети.

Снова зайдите в настройки, только IP-адрес будет уже другой – 192.168.0.2. Который мы указали выше.

tp-link-06.jpg

Перейдите на вкладку «Беспроводной режим» / «Основные настройки». В поле «Имя беспроводной сети» можете указать имя второй беспроводной сети. А в поле «Канал» обязательно укажите такой-же канал, который установили в настройках главного роутера. У меня – это 9-ый канал.

tp-link-07.jpg

Дальше, установите галочку возле «Включить WDS». И нажмите на кнопку «Поиск».

tp-link-08.jpg

Выберите из списка нужную сеть, с которой роутер будет получать Интернет. Напротив нужной сети нажмите на ссылку “Подключить”.

tp-link-09.jpg

Нам осталось только в поле «Пароль» указать пароль к этой основной сети. Введите его и для сохранения, нажмите на кнопку «Сохранить».

tp-link-10.jpg

После перезагрузки, снова заходим в настройки второго роутера. И прямо на главном экране (вкладка Состояние), смотрим раздел «Беспроводной режим». Напротив «Состояние WDS» должно быть написано «Включено». Это значит, что наш второй роутер уже подключится к главному роутеру и должен раздавать Интернет по Wi-Fi.

tp-link-11.jpg

Но, Интернет будет работать только по Wi-Fi, а при подключении к роутеру (который в режиме WDS) устройств по кабелю, Интернет работать не будет.

Для правильной настройки данной функции необходимо обязательно отключать DHCP-сервер на том роутере, на котором настроен WDS-мост – то есть на том, который в моём случае второй. Также необходимо, чтобы его локальный IP-адрес был в той же подсети, что и изначальный роутер.

Поэтому, переходим в меню DHCP второго роутера и отключаем данную функцию.

tp-link-12.jpg

На этом соединение двух роутеров по Wi-Fi закончено.

Выберите правильное место для установки второго роутера, чтобы он был в радиусе действия главного. Установите на нём желаемое имя беспроводной сети и пароль. О том, как сделать это, мы уже детально рассказывали в статье о настройке беспроводного Wi-Fi режима роутера.

Как создать сеть из нескольких роутеров соединенных кабелем

Есть два способа соединить несколько роутеров в одной сети с помощью сетевого кабеля. Это:

Так называемое LAN/LAN подключение. То есть, создание сети из нескольких роутеров, соединяя сетевым кабелем их LAN порты.

lan.jpg

И LAN/WAN подключение. То есть, создание сети из нескольких роутеров, соединяя сетевым кабелем LAN порт главного роутера с WAN/Internet портом второго, подключаемого к основному роутера.

wan.jpg

Давайте рассмотрим их детально.

LAN/LAN подключение

При LAN/LAN подключении, берем два роутера, и определяем для себя, который из них будет первым. Обычно это тот роутер, к которому приходит кабель с Интернетом от провайдера.

Соединяем сетевым кабелем LAN порты основного роутера, с дополнительным.

tp-link-13.jpg

tp-link-14.jpg

Будем считать, что первый роутер у нас уже с настроенным соединением интернета, поэтому этот шаг пропускаем. Если же интернета на нём нет, то о том, как его настроить читайте нашу статью о базовых настройках Wifi роутера.

Подключаемся к первому устройству

и проверяем активирован ли на нём DHCP сервер. По умолчанию он обычно включен. Для этого переходим в его настройки, меню «DHCP»/ «Настройки DHCP».

tp-link-15.jpg

Включаем, если DHCP-сервер отключен.

Не забываем сохранить изменения.

Затем подключаемся ко второму устройству.

И отключаем DHCP сервер, так как все адреса мы будем получать от первого роутера. Для этого переходим в его настройки, меню «DHCP»/ «Настройки DHCP».

tp-link-16.jpg

Отключаем, если DHCP-сервер включен.

В разделе «Сеть»/«LAN» меняем IP-адрес, чтобы он не совпадал с первым роутером. Например, на 192.168.0.2. Так как на первом 192.168.0.1

tp-link-17.jpg

После перезагрузки второго роутера он должен работать в сети с первым. Получать от него Интернет, и работать как беспроводная точка доступа.

LAN/WAN подключение

Второй способ соединения двух роутеров в одну сеть, с помощью сетевого кабеля.

При LAN/WAN подключении, соединяем сетевым кабелем LAN порт основного роутера, с WAN/Internet портом второго.

tp-link-18.jpg

tp-link-19.jpg

Подключаемся к первому устройству:

и проверяем активирован ли на нём DHCP сервер. По умолчанию он обычно включен. Для этого переходим в его настройки, меню «DHCP»/ «Настройки DHCP».

tp-link-15.jpg

Включаем, если DHCP-сервер отключен.

Не забываем сохранить изменения.

Затем подключаемся ко второму устройству.

На втором устройстве в разделе «Сеть» / «WAN», выставляем Тип подключения «Динамический IP-адрес». Сохраняем изменения.

tp-link-21.jpg

В разделе «DHCP» оставляем включенным DHCP-сервер.

tp-link-22.jpg

Если на ведомом маршрутизаторе будут задействованы LAN-порты, также убедитесь, что их IP-адреса не конфликтуют с адресами ведущего.

То есть, если на основном роутере у нас задан диапазон от 192.168.0.100 до 192.168.0.199, то на ведомом лучше задать от 192.168.0.200 до 192.168.0.299, но обязательно в рамках основной подсети.

После этого на каждом из роутеров может быть запущена отдельная точка доступа. Если все сделано верно, оба роутера будут подключены к Интернет, будут находиться в одной сети и иметь доступ к сетевым устройствам.

Это были все способы подключения нескольких роутеров в одну сеть: проводную или беспроводную.

Если в процессе настройки подключения нескольких роутеров в одну сеть у вас возникли какие-то вопросы, то можете задавать их в комментариях.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике.

Точки доступа TP-Link , такие как TL - WA 701 ND , TL - WA 801 ND , TL - WA 901 ND имеют функцию под названием " Multi - SSID ". Они могут транслировать до четырех беспроводных сетей с разными именами. При использовании Multi-SSID пользователи могут назначить свой VLAN ID на определенный идентификатор Wi - Fi сети. Это дает возможность использовать точки доступа TP-Link для работы в сетях с разным уровнем доступа и полномочиями.

Ниже приведена топология сети, в которой точка доступа подключена к коммутатору с несколькими VLAN группами. Предположим, что в сети есть четыре группы: HR, Sales, Tech и R&D. Они принадлежат к различным сетям VLAN с различными полномочиями (HR-Vlan1, Sales-Vlan2, Tech-VLAN3, и R&D-VLAN4). Сопоставим VLAN с SSID точки доступа, например:

Группы A, B, C, D будут иметь доступ только к соответствующими ресурсами VLAN. Возьмите Группу A в качестве примера: клиенты подключаются к SSID 1 и будут иметь доступ только к ресурсам HR. (Контроль доступа и различных сетей VLAN уже настроен на коммутаторе. Точка доступа здесь предназначена для расширения полномочий VLAN из локальной сети в беспроводную сеть. В этом FAQ мы говорим только о настройках точки доступа).


Рис. 1. Топология VLAN

2. Настройка

Настройка VLAN для различных SSID является достаточно простой. Следуйте нижеприведённой инструкции:

1. Подключите точку доступа к компьютеру с помощью кабеля. Вручную задайте IP-адрес компьютера, который должен находиться в одной подсети с точкой доступа. Затем перейдите на страницу настроек точки доступа. (Пошаговая инструкция для доступа к странице настроек точки доступа: Как войти на страницу настроек беспроводной точки доступа ).

2. Перейдите к Wireless-> Wireless settings;

Выберите Multi-SSID в качестве рабочего режима; отметьте Enable VLAN; затем назначьте VLAN ID для каждого SSID. После внесения настроек нажмите Save .


Рис. 2. Настройки Multi-SSID

3. Перейдите в раздел Wireless Security . В данном разделе вам необходимо задать каждому SSID необходимый параметр безопасности.

Если в доме или офисе много сетевых устройств, требующих проводного подключения, портов на роутере на всех не хватит. Поэтому используют специальное оборудование с большим количеством разъемов.

Содержание

Как подключить коммутатор к роутеру: инструкция по настройке

Если в частном доме или офисе много сетевых устройств, требующих проводного подключения, портов на роутере на всех не хватит. Поэтому для интернета в частном доме используют специальное оборудование с большим количеством разъемов. Как подключить коммутатор к роутеру и можно ли заменить устройство ненужным маршрутизатором, об этом в статье.

Настройка роутера для работы в качестве свитча

Оборудование для интернета в частном доме , предназначенное для соединения оборудования с онлайн-пространством называют свитчем или коммутатором. Модели девайсов отличаются функционалом и количеством портов, которых может насчитываться от одного до нескольких десятков.

Если в доме есть роутер, стоящий без дела, его вполне можно использовать в качестве коммутатора — разветвителя для организации локальной сети и передачи данных на высокой скорости. К маршрутизатору можно подсоединить принтер, второй компьютер, интернет-телефонию.

Настройка роутера как свитча проходит в несколько этапов:

  1. Отключение DHCP.
  2. Выключение WiFi.
  3. Настройка нового IP-адреса.
  4. Деактивация динамического DNS-сервера.
  5. Проверка параметров WAN.
  6. Отключение параметров безопасности.
  7. Деактивация DMZ.

Важно: Отключение сервисов необходимо, чтобы обезличить роутер, исполняющий роль коммутатора, и не допустить конфликта между оборудованием. В противном случае при передаче трафика неизбежны многочисленные сбои.

Зачем это нужно

Сегодня практически все сетевое оборудование оснащено модулем для подключения к беспроводной сети. Однако скорость передачи информации по WiFi ниже, чем при проводном подключении, а риск, что доступ к данным получат сторонние пользователи, выше.

Поэтому в офисах часто используют подключение свитча к роутеру для объединения сетевых единиц (к примеру, нескольких ПК) по отделам. Так получают отдельную локальную сеть бухгалтерия, юридический отдел, подразделения маркетологов, дизайнеров и так далее.

В квартирах подключение коммутатора к роутеру оправдано в ситуации, когда один из членов семьи работает на удаленке. С помощью свитча пользователь создает локальное пространство, остальные домочадцы используют беспроводное подключение.

Процесс настройки

В вопросе, можно ли использовать роутер как свитч, многое зависит от модификации девайса и года его выпуска. Для начала понадобится инструкция к устройству. Если в бумажном виде мануала не сохранилось, его легко можно найти в сети, введя модель маршрутизатора в поисковую строку.

Затем роутер подключают к компьютеру и вводят IP-адрес. Чаще всего комбинация цифр выглядит как 192.168.0.1 (для D link и TP Link) или 192.168.1.1 (для ZyXEL). Далее прописывают логин и пароль, указанный на наклейке на обороте устройства и попадают в меню настроек.

Отключение DHCP сервера

Первый шаг в настройке – отключение DHCP, протокола, который автоматически присваивает IP адреса всем клиентам, присоединенным к беспроводной сети. Некоторые пользователи вообще предпочитают не использовать сервер, присваивая каждому сетевому устройству статический (неизменный) адрес.

Когда дополнительный роутер трансформируется в коммутатор, необходимость в сервисе отпадает. Для примера можно рассмотреть, как отключается функция в маршрутизаторах китайского бренда TP Link, наиболее востребованных российской аудиторией.

Для этого в разделе DHCP выбирают строку «Настройка DHCP», активируют поле «Отключить» и сохраняют изменения.

Отключение Wi-Fi

Отключение Wi-Fi-соединения происходит по пути «Беспроводной режим» — «Настройки беспроводного режима». Чтобы деактивировать возможность беспроводного подключения, достаточно снять птичку напротив строки «Включить беспроводное вещание роутера» и сохранить настройки.

Настройка IP

Чтобы два маршрутизатора могли корректно подключиться и работать, не мешая друг другу, их индивидуальные адреса должны отличаться. Для этого в параметры маршрутизатора, который пользователь хочет подключить к роутеру как свитч, вносят изменения.

Алгоритм такой:

  1. Войти в раздел «Сеть».
  2. Выбрать вкладку «Локальная сеть».
  3. Изменить последнюю цифру в поле «IP-адрес». Важно, чтобы комбинация не совпадала ни с одним из возможных адресов, присвоенных клиентам DHCP-сервером.
  4. Проверить данные в строке «Маска подсети». Цифры должны полностью совпадать с комбинацией в настройках маршрутизатора, раздающего Wi-Fi.

Настройка динамического DNS

Затем пользователь должен настроить динамический DNS-сервер (DDNS). Эта функция, закрепляющая за маршрутизатором внешний IP-адрес, который предоставляется провайдером. Это делает возможным подключение абонента к собственному сетевому оборудованию извне.

Важно: Многие пользователи не видят разницы между динамическим и локальным DNS. Последний — это своего рода книга контактов, в которую вносится информация о сайтах, которые ранее посещал абонент. Благодаря сервису, вторичное соединение с онлайн-ресурсом происходит быстрее.

Если предполагается подключение интернета через коммутатор-роутер, DDNS последнего нужно деактивировать. Для этого в админ панели выбирают вкладку «Динамический DNS» и убирают птичку напротив строки «Включить DDNS».

Настройка WAN

В изменении параметров WAN система не позволит выставить некорректные данные, так что единственное, что делает человек, — меняет IP адрес на данные другой подсети (роутера).

Настройки безопасности

Деактивация службы безопасности заключается в отключении функции FireWall (межсетевого экрана).

Схема следующая:

  1. Выбрать раздел «Безопасность».
  2. Кликнуть «Настройки базовой защиты».
  3. В поле «Межсетевой экран» активировать значок «Выключить».
  4. Нажать «Сохранить».

Отключение DMZ

DMZ-сервис или демилитаризованная зона, – функция, открывающая доступ в интернет подтвержденным в локальной сети IP-адресам. Для отключения сервиса переходят в раздел «Переадресация» и активируют пункт «Отключить». Затем сохраняют изменения и перезагружают оборудование, чтобы новые параметры вступили в силу.

Изменить режим на шлюз или свитч

Разработчики сетевых девайсов в некоторых модификациях роутеров реализуют возможность автоматической смены режима работы. Тогда в разделе «Режим» отображается строчка «шлюз» либо «свитч». Чтобы заставить устройство работать, как коммутатор, достаточно активировать нужное поле. Все сервисы будут отключены автоматически. После этого девайс нуждается в перезапуске.

Чтобы перенастройка оборудования прошла корректно, важно придерживаться нескольких правил:

  1. Для свитча подойдет девайс, имеющий на борту 2 и более LAN-порта.
  2. Маршрутизатор подсоединяют к ПК посредством LAN-кабеля.
  3. Если не удается попасть в меню настроек, помогает обнуление устройства. Для этого надо найти на задней панели утопленную кнопку с надписью Reset или Default. Чтобы нажать, понадобится скрепка или любой длинный предмет. В нажатом состоянии кнопку удерживают в течение 10–15 секунд, после чего оборудование автоматически перезагружается.

Способы соединения свитча с роутером для раздачи интернета

Чтобы понять, можно ли к роутеру подключить коммутатор, важно разобраться с типами свитчей. Выделяют управляемые (настраиваемые) и неуправляемые модификации, которые специалисты по старинке называют хабами. Однако это не совсем правильное название, ведь устройства функционируют несколько по-разному. Хабы (сетевые концентраторы) сегодня практически не применяют, так как они гоняют массу ненужного трафика, передавая данные от отправителя всем присоединенным клиентам.

Коммутатор направляет поток информации через определенный порт конкретному адресату. К примеру, документ для распечатки отправляется на принтер.

Чтобы активировать свитч, достаточно соединить его с маршрутизатором через витую пару, и подключить сетевые устройства к портам. Принцип работы тот же, что и при использовании тройника к розетке.

В ситуации с управляемым оборудованием нужно подключаться аналогичным способом. Однако прежде важно убедиться, что IP-адрес коммутатора не совпадает с адресом маршрутизатора или любого устройства, включенного в локальную сеть. Также проверяют маску подсети и деактивируют DHCP.

Настройка коммутатора осуществляется через интерфейс устройства. Для этого девайс соединяют с ПК Ethernet-кабелем. Затем заходят в любой браузер и вводят сочетание 192.168.0.1.

Важно: Комбинация цифр вписывается только в адресную строку, даже если на странице есть поисковое окно.

Чтобы попасть в меню настроек, в строках «логин» и «пароль» указывают данные, указанные на оборудовании. Обычно это сочетание admin/admin. Если свитч использовался ранее, его нужно сбросить до заводских параметров. Обнуление происходит аналогично сбросу настроек маршрутизатора.

Параметры DHCP-сервера проверяют в соответствующем разделе, если такой есть в настройках. Эта функция присутствует не во всех модификациях. Однако если пункт есть, важно проверить, отключен ли протокол. В англоязычном интерфейсе это выглядит как DHCP Settings – Disable.

Затем переходят к проверке и смене IP Address. В качестве подходящего подойдет любой, которого нет в диапазоне DHCP.

Дальше надо настроить маску подсети (Subnet Mask). Данные должны полностью совпадать с настройками маршрутизатора. В разделе Default Gateway (шлюз по умолчанию) вписывается IP роутера. Новые параметры подтверждаются кнопкой Apply, после чего коммутатор отсоединяют от компьютера и восстанавливают цепочку ПК — маршрутизатор – свитч — сетевые клиенты.

При выборе управляемой модели пользователь получает возможность настраивать дополнительные функции. К примеру, применение технологии PoE для управления IP-камерой или просмотр статистики загрузки/выгрузки.

Если коммутатор нужен только для добавления портов, достаточно неуправляемого свитча. Чтобы полноценно пользоваться настраиваемым устройством нужны навыки программиста, иначе может «лечь» вся локальная сеть.

Читайте также: