我的家庭网络已经在一定程度上正常运行,但我正在尝试改进设置。除此之外,我还将其作为练习,尝试了解稍微复杂一些的网络设置的来龙去脉。
当前设置
以下是我所拥有的设备以及我如何设置它们的简要介绍:
- Draytek Vigor 2920
- 接受两个传入互联网连接(WAN1 和 WAN2)
- 处理 DHCP 分配(和静态 IP 绑定)
- 动态DNS和本地DNS
- HP(3Com)V2920 24端口交换机
- 连接所有网络设备
- Ubiquiti UAP AP-Pro
- 其中两个用于运行 1 个 SSID 的无线接入
- Netgear 非管理型 POE 交换机
- 用于连接网络摄像机并为其供电
- 插入 3Com 交换机
- 服务器设备
- 1 个 QNAP TS410U 用于 Timemachine 备份
- 1x Dell 2950 用于 Unifi 控制器和 Web 服务器
所需设置
我认为分割网络的最佳方法如下:
VLAN10 - 有线/无线(已知)设备 VLAN20 - 服务器 VLAN30 - CCTV VLAN40 - 访客无线
据我所知我需要做的是:
- 关于 Draytek Vigor 2920
- 设置 4 个 LAN
- LAN1 - 172.16.10.0/24,网关:172.16.10.254,DHCP:172.16.10.1
- LAN2 - 172.16.20.0/24,网关:172.16.20.254,DHCP:172.16.20.1
- LAN3 - 172.16.30.0/24,网关:172.16.30.254,DHCP:172.16.30.1
- LAN4 - 172.16.40.0/24,网关:172.16.40.254,DHCP:172.16.40.1
- 设置 4x VLAN
- VLAN1 - 标记 VID 10
- VLAN2 - 标记 VID 20
- VLAN3 - 标记 VID 30
- VLAN4 - 标记 VID 40
- 将所有 LAN 分配给相应的 VLAN(即 LAN 1 - VLAN1 等...)
- 将所有 VLAN 分配给端口 1,并将端口 1 连接到交换机的端口 1
- 设置 4 个 LAN
- 在 HP v2920 上
- 设置端口
- 端口 1 - 带有 VLAN10、20、30、40 标记的中继端口
- 设备端口 - 未标记成员资格为 10 的接入端口
- 服务器端口 - 访问未标记成员资格为 20 的端口
- CCTV 端口 - 访问端口,未标记成员数为 30
- WAP 端口 - 带标记 VLAN 10、40 的混合端口
- 设置 4x VLAN 接口
- VLAN1——172.16.10.254
- VLAN2——172.16.20.254
- VLAN3——172.16.30.254
- VLAN4——172.16.40.254
- 为每个指向 172.16.xx.1(即路由器)的 VLAN 设置 DHCP 中继
- 设置端口
现在我的困惑/疑问来了:
- PVID 到底是什么?对于处理多个 VLAN 的端口,您会将其设置为多少?
- 通过这种设置,只要在路由器中关闭“VLAN 间路由”,不同的 VLAN 之间是否能够通信?
- 如果没有,我该如何限制访问,以便只有 VLAN10 上的某些设备可以连接到 VLAN20。例如文件服务器或 Web 服务器。
- 是否需要设置 VLAN 接口以及为这些接口设置网关 IP 地址是否正确?
- 是否真的需要 DHCP 中继?
- 交换机里的路由表应该是什么样的?
如果这根本不是正确的设置方式,我希望得到以下内容:
VLAN 按照上述方式划分,可以访问特定 VLAN 上的特定设备。例如,CCTV VLAN 上有一个控制器和 4 个摄像头。无需允许访问摄像头,但需要访问控制器。