我有一台 Linux PC 连接到互联网,但我想使用 TCP/IP 将更多设备连接到这台 PC,但我不希望路由器充当它们的 DHCP 服务器。我的意思是,我不希望路由器为这些设备分配 IP 地址。由于网络安全问题,我想为这些设备创建一个单独的 LAN。它们将与 PC 通信,而这台 PC 将在互联网上发布数据。所以我在这里有两个 LAN,即路由器 + 带互联网的 PC 和带同一台 PC 的设备。
我可以不使用第二个路由器来做到这一点吗?如何从 PC 创建此网络?如何将 PC 设置为充当 DHCP 服务器,同时它具有来自另一个 LAN 的 IP 地址以进行 Internet 连接??
答案1
为您的计算机添加第二个以太网端口:
如果计算机只有一个以太网端口,请购买 PCI-Express 以太网卡,将其安装在计算机中,然后将设备连接到新安装的第二个端口。(USB 以太网适配器也可以使用,但可靠性稍差。)
您的主 LAN 现在是 eth0,新端口是 eth1(或类似端口)。在 eth1 上配置静态 IP 地址 – 这必须是不同的与主 LAN 子网不同的是,
安装 DHCP 服务器(例如 Dnsmasq 或 ISC dhcpd)并将其配置为在 eth1 上运行,并提供来自新 eth1 子网的 IP 地址。
此时,如果您愿意,也可以轻松地在 Linux 上启用 IP 转发 - 将其转变为路由器。
还有几种其他方法可以隔离设备 - 例如,单个路由器可以轻松管理多个独立的 LAN,防火墙规则仅限制特定方向的流量。