假设我想创建两个网络。一个网络供特权更高的人群使用。这个网络的限制会比较宽松。另一个网络供“访客”或被认为不配使用不受限制网络的人使用。我可以将交换机连接到来自 ISP 的电缆,然后将两个路由器连接到交换机吗?
答案1
是也不是。一个互联网连接可以用于多个网络,但每个路由器都需要自己的公共 IP 地址。您需要咨询您的 ISP,了解是否可以获取多个 IP。
答案2
如果您的路由器支持多个“虚拟接口”,则无需使用两个路由器。如果您使用或安装dd-wrt在您的路由器上,您可以为您的客人创建一个虚拟接口并启用 AP 隔离以使该流量与您的“受信任”网络分开。
答案3
如果您指的是从墙上出来的电缆,来自您的电话公司,然后连接到调制解调器。
您不会/不能使用基本交换机来隔离网络的两个部分。但更高级的交换机可以实现 VLAN。我没有用过,但我很确定它(可以实现 VLAN 的交换机)可以隔离网络的两个部分。(有第 3 层交换机,但据我所知,那是路由器)。
具有路由器和防火墙功能的设备可以拥有两个网络并限制它们之间的流量。我猜大多数路由器(如没有调制解调器的路由器)都会相当先进,因为它们允许您定义子网,并且它们在交换机中会有一个防火墙。
答案4
正如其他人所说,您的方案只有在 ISP 允许您使用两个 IP 地址时才有效。通常这需要额外付费。许多较新的路由器都具有访客 wifi 功能,允许访客连接,如果这适合您的需求,这是最简便的方法。
实现您所建议的另一种方法是消除交换机并将访客路由器连接到 ISP,然后将特权网络路由器连接到访客路由器上的一个端口。特权网络将受到访客网络的保护,但反之则不然。