我搜索并阅读了此网站上的许多帖子。没有一个帖子直接解决了我的问题。我有几个 Linux 机器,希望它们可以不受限制地访问互联网。我有 Windows 机器,但不想让它们访问互联网。但是我想在 Windows 机器上使用 Linux 机器上的 Samba 共享。使用 VLAN 可行吗?
答案1
VLAN 可以用来隔离网络上哪些设备可以访问互联网吗?
不,不能仅通过使用 VLAN 来实现。
作为关于 VLAN 的经典问答 解释将特定系统放置在不同的 VLAN 中是隔离它们的解决方案的一部分,但还有难题的第二部分;您还需要一个路由器来提供(和限制)这些 VLAN 与整个互联网之间的连接。
答案2
通过将 Windows 客户端置于未路由到 WAN 的 VLAN 中,您将有效地阻止它们访问 WAN (又称“互联网”)。
然后为您的 Samba 主机提供两个 NIC,一个用于 VLAN 1,一个用于 VLAN 2,或者使其“感知 VLAN”并将两个 VLAN 中继到它。
使主机“VLAN 感知”的方法根据服务所安装的操作系统而有所不同。
Windows 主机现在无法访问 WAN,但可以访问 Samba。Windows 计算机也无法与 VLAN 2 之外的任何其他设备通信,如果需要,您可以在 TP-Link 和 Switch01 之间放置一个简单的 FW 来路由网络。
VLAN 可以用来隔离网络上哪些设备可以访问互联网吗?
是的