我要为一栋大楼设置互联网接入。每个办公套房都有一条有线以太网电缆。我将让每个租户带上自己的 WiFi/LAN 路由器,将其插入以太网电缆以服务他们的套房。然后,我想要一个以太网交换机,使每个以太网端口保持隔离,这样租户就无法访问(甚至检测)彼此的设备。
我可能会让我的路由器为每个租户的路由器分配 IP 地址范围,并让它们在路由器模式下运行。或者我可能会有一个大型 DHCP 服务器,在路由器以 WAC 模式运行时分配所有 IP 地址。无论哪种方式最适合隔离的以太网端口。
答案1
您正在寻找的概念是 私有 VLAN/端口隔离, 被形容为:
私有 VLAN,也称为端口隔离是计算机网络中的一种技术,其中 VLAN 包含受限制的交换机端口,这些端口只能与给定的“上行链路”通信。受限制的端口称为“私有端口”。每个私有 VLAN 通常包含许多私有端口和一条上行链路。上行链路通常是连接到路由器、防火墙、服务器、提供商网络或类似中央资源的端口(或链路聚合组)。
您应该确保购买的任何交换机都支持此选项。