为了提高在家办公的安全性,我需要将网络流量分成不同的组,以便:
- 这些群体都可以访问互联网,例如用于工作、个人、家用电器、监控摄像头等;但
- 不同组之间无法互相联系
- 需要所有组都连接网线才能有更好的传输速度,所以客人WIFI不够快。而且客人WIFI只将网络分为主组和客人组,而我们需要三个或更多。
我听说MTU VLAN(多租户单元 VLAN)使用共享上行端口连接到互联网。其他端口可以在上行端口上发送和接收数据,但不能相互发送和接收数据。我在 TP-Link 的用户手册中看到了术语“MTU VLAN”。
我有一个D-Link DGS-1100-08V2,并且它是二层智能管理交换机,但我没有发现对MTU VLAN的直接支持。
我的问题:
- 我想知道是否有办法通过 Internet 访问设置流量分段?例如,通过使用流量分段的安全功能,并整合一些端口转发规则等?
- 如果我错过了有关该硬件的某些信息,请提醒我;例如,不确定是否有与 MTU VLAN 等效的功能。
- 或者说,在家庭网络中使用流量分割到底是否可行?
不过我确实看到了很多关于这个需求的讨论。人们似乎更喜欢在同一硬件上集成路由器、交换机和 WIFI 的一站式解决方案。
我不熟悉网络,也不理解下面文本块中列出的许多术语。因此,我非常感谢任何建议、链接、视频、教程等。
更多细节:
该路由器是互联网服务提供商的集成调制解调器,具有 WiFi 和 DHCP,并具有子网预留功能
192.168.x.xxx/24。如果您感兴趣的话。交换机功能列表:
Model DGS-1100-08V2:
System
System Information Settings
System Information
IPv4 Interface
Port Configuration
Port Configuration
Management
Password Access Control
SNMP
SNMP Global Settings
SNMP Community Table Settings
SNMP Host Settings
D-Link Discovery Protocol
L2 Features
FDB
Static FDB
Unicast Static FDB
Multicast Static FDB
MAC Address Table Settings
MAC Address Table
VLAN
802.1Q VLAN
Port-Based VLAN
Management VLAN
Asymmetric VLAN
Surveillance VLAN
Voice VLAN
Spanning Tree
STP Global Settings
STP Port Settings
Loopback Detection
Link Aggregation
L2 Multicast Control
IGMP Snooping
IGMP Snooping Settings
IGMP Snooping Groups Settings
QoS
802.1p/DSCP Default Priority
Port Rate Limiting
Security
Traffic Segmentation
Storm Control
Port Security
OAM
Cable Diagnostics
Monitoring
Statistics
Port Counters
Mirroring Settings
Green
EEE
- 交换机菜单的屏幕截图(不确定我的用户名是否有足够的积分来上传这张图片,如果没有,请参阅上面的文本块。)
答案1
而其他端口可以在上行口上发送和接收数据,但彼此之间不能互相发送和接收数据
此功能通常称为“端口隔离“ 或者 ”私有 VLAN“。(有时甚至是“客户端隔离”,这是 Wi-Fi 术语,表示同一事物。)
它可能可以在屏幕截图中的“非对称 VLAN”下找到,或者可能在某些交换机中与基于端口或基于 802.1Q 的 VLAN 混为一谈(从技术上讲,它与 802.1Q VLAN 功能无关,但它们经常组合使用)。
话虽如此,您尝试实现的目标通常以不同的方式完成 - 使用 802.1Q VLAN,这会产生略有不同的结果:端口不是单独隔离,而是共享一个子网,每个团体端口(即每个 VLAN ID)被隔离到完全独立的子网中(例如,“工作”VLAN 2 为 192.168.2.0/24,而“设备”VLAN 3 为 192.168.3.0/24)。请注意,802.1Q VLAN 不会阻止同一 VLAN 内的设备直接通信,但如果需要,它们仍可与端口隔离结合使用。
然而,这也需要路由器支持 802.1Q VLAN(因为它需要管理多个虚拟 LAN 接口,每个 VLAN ID 一个),而您的可能不支持。