我需要在家里创建一个完全隔离的网络,这样我就可以有一个用于家庭使用的网络(一些 iOT 和移动客户端等......)和一个用于工作的网络。
两个网络都需要完全隔离,这样就没有人能够检测到另一个网络。
我有千兆宽带,需要由一个路由器使用 PPPoE 来启动(我目前的路由器并不真正支持 VLAN,所以我想我需要更换它)
我的理解是,我需要一个路由器连接到 ONT(FTTH 终端),启动 PPPoE/VLAN(用于 ISP),并为第二个路由器(专用于我的第二个网络)创建一个 VLAN。
这有任何意义吗 ?
对于第二个网络,我是否真的需要第二个路由器,还是应该使用交换机?(我只有桌面客户端通过以太网连接到第二个网络)
答案1
处理 VLAN 的路由器允许您设置两个网络,这两个网络都使用同一个网关连接到互联网(FTTH 连接)。通常,这是通过为每个 VLAN 使用路由器上的单独物理端口来实现的。假设您需要在每个网络上使用多个设备,则需要将交换机连接到每个 VLAN/端口。这意味着需要两个基本交换机或一个具有适当配置的 VLAN 感知交换机。不要连接两个交换机之间的电缆。
正常的路由器行为将允许两个 LAN 进行通信,但这可以通过双向防火墙规则来阻止。
答案2
工作电脑如何连接?我认为最简单的方法是使用 1 个路由器,工作电脑通过 Wi-Fi 连接到访客网络,任何家用电脑/物联网连接到家庭网络。两者都受到互联网保护,无法看到其他网络。