这个问题可能已经被问过一千遍了,但我似乎找不到答案。
情况是这样的:
我有一个以太网连接(通过 4G),将由 2 个家庭使用。我需要将互联网连接分开到 2 个无法互相通信的不同网络中。
到目前为止我发现的是使用托管交换机并利用 VLAN。 我认为解决方案是这样的:
VLAN1:
- 未标记:端口 2 至 23
- 标记:端口 24(路由器插入的位置)
- 禁止:端口 1
VLAN2:
- 未标记:端口 1
- 标记:端口 24(路由器插入的位置)
- 禁止:端口 2 至 23
我这样做对吗?有人知道更好的选择吗?
答案1
正如@Tim_Stewart 所指出的,您可以在中继端口添加一个支持 VLAN 的路由器(我建议也使用 Mikrotik)(这样您就只有一个 NIC)。然后,您仅为 4G 路由器和 VLAN 路由器添加第三个 VLAN。
如果您使用 Mikrotik,它们有多个端口,因此您不需要第三个 VLAN。
当然,如果您需要隔离两个网络,则需要在路由器上配置一些防火墙,以允许来自两个网络的互联网,并拒绝从一个内部 LAN 到另一个内部 LAN 的每次连接尝试。
答案2
您可以将 Fritzbox 的一个 LAN 端口配置为访客网络。这将自动在路由器中分离两个网络,然后您可以独立切换。
配置访客访问
- 单击 FRITZ!Box 用户界面中的“家庭网络”。
- 单击“家庭网络”菜单中的“网络”。
- 点击“网络设置”选项卡。
- 启用选项“LAN 4 已启用访客访问”。