我正在努力在路由器中寻找一条“规则”,以区分对不同有线计算机的访问。
我有光纤接入大楼,通过以太网电缆连接到 zyxel 路由器。从这里,我通过以太网连接到 8 端口交换机,该交换机依次连接 4 台计算机和 2 台打印机,并可完全共享访问与其连接的所有系统。
我想要的是安装第二个路由器/交换机,最多可以连接 5 个其他设备。问题是我不希望这些其他设备能够访问网络上的原始计算机或使用 2 台打印机。
答案1
您需要的是防火墙。防火墙实际上是一种功能。现在,路由器可以具有防火墙功能,但要查看是否如此,您应该提到路由器的型号,然后您和其他人可以查看该路由器的手册,看看是否可行。如果没有,也可能不会,那么您可以购买具有该功能的防火墙设备或路由器。防火墙可以让您设置规则,例如阻止到此 IP 地址范围的传入和/或传出连接。
此外,某些推荐在这里不受欢迎,或者虽然受欢迎但未被接受,他们称之为“购物”。但是,您可以尝试在聊天中询问人们使用/建议的内容。
答案2
有几种方法可以解决这个问题 - 一种方法是
互联网 | Xyxel | +--- 新网络 PC1 | +--- 新网络 PC 2.5 ...(您可能需要交换机来获得更多端口)| +------ (wan) 以太网路由器 | 8 端口交换机 | +----- (lan) 打印机 | +----- (lan) 打印机 2 | +----- (lan) 现有 PC 1 ...
这将允许您的现有网络访问新网络的设备,但反过来不行,前提是以太网路由器配置为执行 NAT。请注意,您必须确保以太网路由器的 LAN IP 地址与 Xyxel 分发的 IP 地址位于不同的子网中。(如果 Xyxel 分发 192.168.xx,您可以将以太网路由器设置为使用 172.16.xx)。您需要注意“双 NAT”的一个小问题,它可能会导致一些晦涩难懂的协议出现问题。
一个“更好”的解决方案需要2个以太网路由器,可能如下所示:
Internet
|
XYXEL Router
+ +
-------------+ +------------------------
| |
Ethernet Router 1 Ethernet Router 2
| |
|--- Printer 1 |--- New PC1
|--- Printer 2 |--- New PC2
|--- (rest of old network) |--- New PC3...
您可能需要一个或两个交换机来扩展以太网路由器上可用的端口数量 - 只需确保不要在以太网路由器 1 和以太网路由器 2 之间铺设电缆。
第二种解决方案比第一种“更好”,因为它不需要双重 nat,而且更安全(即单独的区域)。您需要注意,以太网路由器 1 和(以及以太网路由器 2)上的 LAN 接口上的 IP 范围与 Zyxel 上的 LAN 接口不同,理想情况下使用 3 个不同的网络 [但严格来说,您可以在以太网路由器 1 和 2 的 LAN 接口上使用相同的范围]。我建议 Zyxel 使用 192.168.1.x 网络掩码 255.255.255.0;以太网路由器 1 使用 10.1.1.x 网络掩码 255.255.255.0;以太网路由器 2 使用 10.1.2.x 网络掩码 255.255.255.0
在每种情况下,“网关”(或路由器上的 LAN 接口)应为 XXX1 或 XXX254(例如 192.168.1.1 或 10.1.2.254)
以太网路由器是一种相当便宜的设备,我想你可以花大约 50 美元买到它们。