我希望得到一些关于拓扑和方法的建议,以便使用此处确定的硬件堆栈实现我的目标(如果需要,我不介意添加/减少硬件)。我知道如何完成其中的一些工作并理解这些概念,但不知道将它们结合在一起的最佳方法,并且缺少有关 VLAN 和静态路由的一些关键知识。提前致谢!
网络硬件
- Netgear 电缆调制解调器 - CM1200 路由器
- Netgear Nighthawk X4S/R7800 - FW V1.0.2.68(路由器、WiFi、DHCP)
- Netgear 管理型交换机 - GS110TPP - FW V7.0.1.16
- 不再使用其他速度较慢的 AC 和 N 路由器
目标
- 创建 2 个 VLAN - (1) 家庭实验室和 (2) 其他设备(PC/平板电脑/手机)
- 两个 VLAN 都可以访问互联网
- 允许少量选定的外部/WAN IP 地址(朋友/同事/合作者)流量进入 VLAN1 - 不允许任何此类外部流量进入其他 VLAN
- 允许 LAN 上任意位置的部分(或全部) VLAN2 连接到 VLAN1
环境
- 所有 IP 地址当前位于同一子网:192.168.142.0/24
- 主要是 Linux(CentOS 和 Debian/Ubuntu),一些 MacOS 和 Windows 10
- DNSmasq 为未来 VLAN1 的所有实验室地址提供 DNS(DNSmasq 主要用于为 Kubernetes 项目提供通配符 DNS)
- Nighthawk/R7800 提供 DHCP 并为未来的 VLAN2 选择静态 IP 地址