コントローラを使ってAP経由でデータをどのように流していますか?

ネットワークトポロジー:

enter image description here

私は上のイメージのような無線ネットワークを構築するよう教えるチュートリアルのビデオを見ました。

そして、彼は2つのVLANを使用していると言いました。

  1. APとコントローラと管理のためのものです。
  2. もう1つはクライアント向けです。

私はAPが同じVLANにいるので、コントローラと通信できることを理解できます。

しかし、ここで問題が起こります。 2つのクライアントをAP経由で通信する際に、どのようにして2つのクライアントを別のVLANに設定できますか?

2つのクライアントにスイッチが直接接続されていないため、VLANがない場合は、接続先のAPと同じVLANにありますか?

その場合、ホストとコントローラが同じVLANにあるというセキュリティ上の問題がありますか?

0
参考までに、複数のSEサイトに質問をクロスポストするべきではありません。あなたは1つを選択し、他のものを削除する必要があります。
追加された 著者 Ron Maupin,
答えがあなたを助けましたか?もしそうなら、回答を受け入れて、質問が永遠に現れず、答えを探してください。あるいは、あなた自身の答えを提供して受け入れることもできます。
追加された 著者 Ron Maupin,

1 答え

通常、ワイヤレスコントローラでは、WAPは特にWAPを管理するためのVLAN内にあり、ユーザデータVLANと同じではありません。 WAP上のユーザにはコントローラによってユーザデータVLANが割り当てられ、WAPはCAPWAPトンネルを介してユーザデータをコントローラにトンネリングし、コントローラはデータをカプセル化解除して正しいデータVLANに配置します。

コントローラには、それぞれ独自のSSIDを持つ複数のユーザデータVLANがあり、WAPが動作します。各WAPは、コントローラが各WAPをどのように構成するかに応じて、SSIDのすべてまたは一部をアドバタイズできます。 WAPはコントローラから設定を取得します。それらは個別に構成されていません。

2
追加された
@OzNetNerd、私はそれについて考えましたが、それは本当に厄介であり、あなたは依然として別のVLANにデータを入れたいと思っています。それが私が「典型的に」言った理由です。 FlexConnectではローミングが問題になることがありますが、データをコントローラにトンネリングすることでその問題が解決されます。ローミングの問題なしにFlexConnectに相当するコントローラを提供するコントローラを持つ新しいスイッチもありますが、実際にOPを混乱させたくありませんでした。
追加された 著者 Ron Maupin,
素晴らしい答え。 FlexConnect( cisco.com/c/en/us/td/docs/wireless/controller/8-0/… )、トラフィックの送信は必要ありませんリモートAPから中央コントローラへ
追加された 著者 William S. Godfrey- S.E.,
また、すべてのコントローラがトラフィックをコントローラに戻すわけではないことにも言及したいと思います。コントローラの多くは、アクセスポイントでブリッジすることができます。つまり、APに接続すると、指定されたVLANを使用して、コントローラに行くことなくネットワーク上を移動できます。したがって、インターネットから抜け出したい場合は、トラフィックをゲートウェイにルーティングするコントローラではなく、デフォルトゲートウェイに移動します。これにより、コントローラーが潜在的なボトルネックとして排除されます。
追加された 著者 SleepyMan,