我有一个 LAN 互联网连接和两个 TP-Link Archer AX1500 路由器。我试图配置两个独立的 Wi-Fi 网络(意味着无法访问其他网络中的主机),但可以访问相同的互联网。
我的做法是 - 我将可以访问互联网的 LAN 电缆插入一台路由器。配置第一个 Wi-Fi 网络。然后用 LAN 电缆连接两台路由器并配置第二个 Wi-Fi 网络。但它们仍在一个网络中,每台主机都可以访问其他主机。
是否可以以某种方式限制这种访问?
答案1
我的做法是 - 我将可以访问互联网的 LAN 电缆插入一台路由器。配置第一个 Wi-Fi 网络。然后用 LAN 电缆连接两台路由器并配置第二个 Wi-Fi 网络。但它们仍在一个网络中,每台主机都可以访问其他主机。
是否可以以某种方式限制这种访问?
将 LAN 连接到 LAN 可将所有内容放在一个网络上。
(A)您可以将两个路由器上的 WAN 端口分别连接到主网络上的 LAN 端口。让每个路由器都有自己的子网和 DHCP 服务器。
(二)如果需要,可以在 ISP 电缆上放置一个小型交换机甚至小型路由器,以提供所需的端口。
(C)您可以尝试将一个路由器上的 WAN 端口连接到第一个路由器上的 LAN 端口。这也可能有效。在 (c) 中,第二个路由器可能可以看到第一个网络上的设备,但反之则不然。
这可以以简单的方式阻止两个不同网络之间的访问。
某些人决心绕过这种方法,但最终却能成功,至于风险评估则取决于你。
如果想要更牢固的隔离,则需要在主网络上实现附加的 VLAN 交换机,并为每个无线路由器引入 VLAN。