我正在尝试设置一个网络,其中每台计算机都不能看到网络上的其他计算机,只能看到路由器。参与其中的人员不一定彼此认识,也不一定知道如何配置网络。我们试图解决的问题是,有时人们连接自己的无线路由器,但不小心将 LAN 端口连接到主交换机,从而导致其 DHCP 服务器与主路由器上的 DHCP 服务器之间发生冲突。
我认为 VLANS 可以解决这个问题。由于我不能指望所连接的设备支持标记的 VLAN,因此我必须依靠交换机对所有客户端都处于未标记模式,然后交换机应该支持 VLAN 中继,从而允许所有客户端看到它并能够访问互联网。
所以有人能推荐一款支持此功能的路由器吗?最好有 GUI,因为我懒得用命令行。现在的路由器是 Linksys WRT160N,所以也许可以与 OpenWrt 或类似的东西一起使用。
你怎么认为?
编辑:我已经研究过如何在 DD-WRT 中执行此操作,但这里给出的说明http://www.dd-wrt.com/wiki/index.php/VLAN_Detached_Networks_(Separate_Networks_With_Internet)如果您需要超过 4 个 VLAN,请不要解释如何执行此操作。我猜我可以创建更多 VLAN 并将它们全部分开?
答案1
如果您唯一真正的问题是某些人将 DHCP 设备连接到网络 - 请在交换机上设置 DHCP 过滤,或者如果您没有,请购买一个。如果您不能 - 设置一些东西来监控并提醒您不良行为。
您可以更进一步 - 一个合适的交换机还可以让您设置 mac 地址的过滤 - 您可以防止未经授权的设备在网络上工作。
答案2
大家好,感谢大家的精彩回答,我正在考虑购买一台戴尔交换机(54xx 系列),它可以让我阻止恶意 DHCP 服务器。设置起来似乎很简单 - 我认为(希望)我不需要非常高级的故障排除工具。
对于这种功能,DHCP 监听显然是人们所寻找的术语。
当我让它工作时,我会发表回复。
答案3
我认为您真正想要的是 Private VLAN 支持。这更多的是交换机的问题,而不是路由器的问题。我不确定基于 GUI 的选项。我知道 Cisco 在这方面做得很好(惊喜!)。以下是他们支持的交换机列表:
http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a0080094830.shtml
答案4
如果问题只是恶意 DHCP 服务器,只需将交换机配置为仅允许授权的 DHCP 服务器(取决于交换机,例如 [ProCurve 28xx][1])。或者(如果它们不支持类似功能),只需阻止来自客户端计算机/未经授权端口的 DHCP 提供(但不阻止请求)。
私有 VLAN 存在一些问题,它们会阻止您可能不想阻止的东西,例如客户端之间的 UPnP/Bonjour 服务,并且可能超出您的需求。