我试图通过将无法完全控制的设备(支持 Web 的 HP 打印机)移至独立网络来提高家庭网络的安全性。我已经有一些网络设备,并购买了新的“智能管理”交换机 (NetGear GS105Ev2) 以便能够使用 VLAN。
主路由器 1 是 NetGear R7000(不支持 VLAN),第二个路由器是旧的 TP-LINK TL-WR1043ND。
我现在设置的方式似乎按预期工作,但由于我远非网络专家,如果真正的专家能够验证设置,我会感到更舒服。
一些要求:
- 我想要两个独立的网络,都可以访问互联网
- 不应允许两个网络互相查看/对话
- 一台电脑应该能够与两个网络通信。
对于前两点,我将在下面附上当前设置的图表。对于第三点,我在 PC 中安装了 2 个 NIC,一个配置为 VLAN1(带默认网关),另一个为 VLAN 2 配置静态 IP,连接到 Router2,没有默认网关。
对于“智能管理”交换机的设置,我简单定义了“高级基于端口的 VLAN”,并将端口 1 和端口 5 放在 VLAN1 中,将端口 3 和端口 5 放在 VLAN2 中。端口 5 连接到路由器 1,路由器 1 还为 VLAN1 提供 dhcp 并提供互联网访问。
正如我提到的,这似乎按预期工作:我无法 ping 另一个 VLAN 的设备,两个 VLAN 都可以访问互联网,并且 2-NIC-Pc 可以访问两个网络。
由于我的网络知识非常有限,有人可以告诉我此设置是否存在我不知道和/或应该解决的配置问题、安全风险和不良做法吗?
谢谢。