我目前正在重新组织我的家庭网络。
目前的设置几乎
Evil Internet <--> Modem <--> WiFi-Router <--WiFi--> Printer, Laptops etc.
路由器的LAN口上还有其他设备,不过这里我就不画出来了。
我想去的地方:
Evil Internet <--> Modem <--> WiFi-Router <--WiFi--> Printer, Laptops etc.
|
+-----> WiFi-Bridge <--Ethernet--> Router (*) <--Ethernet--> Many wired devices
我的问题是:
1.) 第二行 (*) 中的路由器是首选设备吗?或者可以是交换机吗?我可以使用 WiFi-Bridge 的 LAN 端口,但我希望在两者之间有一个额外的设备,以便在 WiFi-Bridge 后面的设备上应用过滤规则。
2.) 该路由器 (*) 或交换机(如果要用作交换机)是否会自动在网络层对网络进行分段?如果没有,我还需要做什么才能实现这一点?
谢谢。
编辑:过滤主要是在应用层(DNS、URL 黑名单等)上的出站(广告拦截等)。理想情况下,除非连接是由 LAN 内部发起的,否则入站的任何东西都不应该通过。无论是家庭级还是企业级路由器,它很可能是一个带有一堆以太网卡的独立 Linux 机箱。
答案1
选择交换机还是路由器取决于您想要一个 IP 网络还是两个 IP 网络。两者都有优点和缺点。根据您的描述,路由器是合适的,因为您需要消费级交换机所不具备的高级功能。
路由器的安装将引入第二个 IP 网络,您的有线设备将位于该网络之上。您必须决定希望它为其 LAN 使用哪个 IP 范围,并将有线客户端设置为使用该范围内的 IP(或启用路由器 DHCP 功能并配置地址池)。
如果您使用的是 PC 路由器,则应该能够根据需要对其进行配置,但很多人(包括我自己)对此感到很恼火,因为家用级路由器几乎从不允许您完全关闭防火墙,因此除非您使用的是企业级硬件,否则您将遇到在两个网络之间建立完全双向可达性的问题。特别是,WiFi 上的设备将无法访问有线网络上的服务。或者也许这就是您想要的。
安装交换机将扩展现有的 IP 网络,这样您将拥有一个更大的网络,但您确实失去了将该部分网络视为与其他部分“不同”的能力。就我个人而言,这就是我所做的。