我有一个如下图所示的家庭网络,调制解调器/路由器(组合单元)是BT 家庭中心 3网络交换机是Netgear GS748Tv1。
已安装使用 Ubiquity UAP AC Pros 的 wifi 网(尚未安装),但我的计划是设置一个供儿童使用的“访客 wifi 网络”,然后让通过该网络访问的所有网站都通过 OpenDNS 过滤掉任何成人内容。将有一个不经过过滤的主 wifi 网络。
我正在努力解决的问题是,在什么时候我可以通过 openDNS 路由来自连接到 Netgear 交换机上的端口 1、2、3、4 20、21、30、31(这些是儿童房中的 cat6 插座所连接的端口)的任何设备的流量?这可以在路由器级别还是交换机级别完成(DNS 设置甚至可以在交换机级别设置吗?)
答案1
据我所知,任何操作系统都没有针对每个应用程序/端口/网关的 DNS。最接近的做法是设置虚拟局域网,IE,通过软件控制将 LAN 分离为不相交的子网,并向每个子网应用不同的 DHCP 配置。
原则上,您甚至可以为不同的 VLAN 设置单独的网关,但在您的简单情况下,为默认网络、您孩子的网络以及可能的访客网络建立不同的 DNS 服务器就足够了。例如,在我家,访客的 wifi 网络引用外部 DNS 服务器,因此他们无法解析本地主机名。由于您也计划做类似的事情,因此相同的解决方案适用于这两个问题。
作为 1775-1783 年的叛逆者之一,我不知道您的 BT 路由器是否支持 VLAN,您必须查看文档。如果不支持,那么我的建议是,您将 DD-WRT/OpenWRT/Tomato 路由器放在 BT 调制解调器后面,NetGear 交换机前面,因为它们完全支持 VLAN,例如这里。为了减轻你的压力,虽然在大多数情况下 DD-WRT/OpenWRT/Tomato 需要刷入路由器,水牛出售一些预装 DD-WRT 的型号。
通常情况下,我应该补充说,你还需要一个支持 VLAN 的交换机,但是,从此网页(这是您的交换机,对吗?),您已经拥有必要的硬件。