我正在尝试建立一个可以实现多项功能的网络。我可能想得太多了,但我设想的工作原理如下:
- 我愿意使用 2 到 3 个路由器
- 我想要一个包含我的所有电脑、网络打印机等并连接到互联网的网络或子网。
- 我想要另一个有 NAS 的子网。我希望我的电脑和设备能够访问这个 NAS。
- 我想要一个子网 (WiFi),住在隔壁的朋友可以访问。在这个子网中,我希望我的朋友能够访问 NAS,但不能使用我的互联网,也不能访问我的电脑和设备。
我考虑使用星型拓扑,将“主路由器”连接到我的 DSL 调制解调器,并在其 LAN 端口上连接到 2 个“子路由器”,并连接到它们的 WAN 端口(子网 1)。使用其中一个“子路由器”创建包含我所有设备的第二个子网(子网 2)。然后使用其他“子路由器”创建另一个子网,将 NAS 硬连线到其 LAN 端口之一,并使用其无线连接让我的朋友访问它(子网 3)。在创建子网 3 的路由器上省略默认网关信息和 NAT 信息,以便它无法连接到互联网。然后使用静态路由查找我想要通信的子网。有人已经这样做了吗?任何想法都将不胜感激。提前致谢!
答案1
两种解决方案:
A. 如果 NAS 具备此功能,则只需授予他们 VPN 访问权限,但不要传递到除本地主机之外的任何其他地址(NAS,而不是其他地址)
B. VLAN。不要设置三个路由器,只需一个允许 VLAN 的优质路由器即可。
VLAN 10 - Private LAN
VLAN 20 - Shared Space
VLAN 30 - Public
访问控制允许 10 访问 20 且允许 30 访问 20,但不允许 30 访问 10。