Na maneira comum de resolução isto é usando vlan como você hav esboçou.
Se um tem um Internet-guarda-fogo, é comum enviar o convidado-acesso-vlan ao guarda-fogo, e termina-o en uma relação lá. Using o guarda-fogo as réguas uma impedem então que a convidado-rede alcance a rede interna, mas permitem o acesso ao Internet.
Em seu caso é difícil manter o convidado-tráfego separado da rede interna sem fazer mudanças no Cisco-router.
Uma alternativa seria investir (tipicamente) em uma Internet-conexão ADSL barata separada para a rede do convidado.
Eu tomo-a que seu toda da rede interna está usando vlan1.
Se você quer usar um Internet-acesso separado para o convidado-tráfego:
Fazer um vlan10 novo no interruptor do cavalo-força
Certificar-se que o convidado-vlan está etiquetado com os 10 vlan no acesso-ponto.
No Cavalo-força-interruptor, adicionar os 10 vlan como etiquetados no porto onde o AP é conetado.
Adicionar 10 vlan como untagged no porto onde a Internet-conexão nova do convidado é conetada.
Se você quer usar a Internet-conexão existente para o convidado-tráfego:
Fazer um vlan10 novo no interruptor do cavalo-força
Certificar-se que o convidado-vlan está etiquetado com os 10 vlan no acesso-ponto.
No Cavalo-força-interruptor, adicionar os 10 vlan como etiquetados no porto onde o AP é conetado.
No Cavalo-força-interruptor, adicionar os 10 vlan como etiquetados no porto para o Cisco-interruptor
No Cisco-interruptor põr as relações para o ruter do cavalo-força-interruptor e do Cisco na modalidade do vlan-trunking: do “tronco da modalidade switchport”.
Perguntar à companhia que controla o router:
- adicionar um subinterface à LAN-relação, e etiquetá-lo com o vlan10.
- setup um IP address na relação e setup um DHCP-espaço para esta rede nova.
- using as acesso-lista, acesso do limite à rede interna, mas permitir o acesso ao Internet.
