Я пытаюсь найти «правило» в своем маршрутизаторе, которое разделяет доступ к разным проводным компьютерам.
У меня есть оптоволокно, входящее в здание, которое соединяется через Ethernet-кабель с маршрутизатором Zyxel. От него у меня есть Ethernet к 8-портовому коммутатору, который в свою очередь подключает 4 компьютера и 2 принтера вместе с полным общим доступом ко всем системам, подключенным к нему.
Я хочу поставить второй маршрутизатор/коммутатор, к которому можно подключить до 5 других устройств. Проблема в том, что я не хочу, чтобы эти другие устройства имели доступ к исходным компьютерам в сети ИЛИ могли использовать 2 принтера.
решение1
Вам нужен Firewall. Firewall — это на самом деле функция. Теперь маршрутизатор может иметь функциональность Firewall, но чтобы узнать, так ли это, вы должны указать модель маршрутизатора, и вы и другие можете проверить руководство этого маршрутизатора и посмотреть, возможно ли это. Если нет и это может быть не так, то вы можете получить Firewall-устройство или маршрутизатор, который имеет эту функциональность. Firewall позволит вам устанавливать правила, например, блокировать входящие и/или исходящие соединения с этим диапазоном IP-адресов.
Также, отдельные рекомендации здесь непопулярны, или популярны, но не приняты, они называют это "шоппингом". Но, вы можете попробовать спросить в чате, что люди используют/предлагают.
решение2
Есть несколько способов решения этой проблемы. Один из них:
Интернет | Xyxel | +--- Новый сетевой ПК1 | +--- Новый сетевой ПК 2.5 ... (Вам может понадобиться коммутатор для большего количества портов) | +------ (wan) Маршрутизатор Ethernet | 8-портовый коммутатор | +----- (lan) Принтер | +----- (lan) Принтер 2 | +----- (lan) Существующий ПК 1 ...
Это позволит вашей существующей сети получать доступ к устройствам новой сети, но не наоборот, предполагая, что маршрутизатор Ethernet настроен на выполнение NAT. Обратите внимание, что вам придется убедиться, что IP-адреса локальной сети для маршрутизатора Ethernet находятся в другой подсети, чем IP-адреса, выдаваемые Xyxel. (Если Xyxel выдает 192.168.xx, вы можете настроить маршрутизатор Ethernet на использование 172.16.xx). Есть небольшая проблема, о которой вам нужно знать, связанная с «двойным NAT», которая может вызвать проблемы с некоторыми неизвестными протоколами.
«Лучшее» решение требует 2 маршрутизаторов Ethernet и может выглядеть следующим образом:
Internet
|
XYXEL Router
+ +
-------------+ +------------------------
| |
Ethernet Router 1 Ethernet Router 2
| |
|--- Printer 1 |--- New PC1
|--- Printer 2 |--- New PC2
|--- (rest of old network) |--- New PC3...
Вам может понадобиться один или два коммутатора для увеличения количества портов, доступных на маршрутизаторе(ах) Ethernet — просто убедитесь, что вы не прокладываете кабель между маршрутизатором Ethernet 1 и маршрутизатором Ethernet 2.
Это второе решение является "лучшим" решением, чем первое, поскольку оно не требует двойного nat и является более безопасным (т. е. отдельные зоны). Вам нужно помнить, что диапазон IP на интерфейсе LAN на маршрутизаторе Ethernet 1 и (и маршрутизаторе Ethernet 2) отличается от интерфейса LAN на Zyxel, в идеале используя 3 разные сети [но, строго говоря, вы можете использовать те же диапазоны на интерфейсах LAN маршрутизаторов Ethernet 1 и 2]. Я бы рекомендовал 192.168.1.x сетевая маска 255.255.255.0 для Zyxel 10.1.1.x сетевая маска 255.255.255.0 для маршрутизатора Ethernet 1 10.1.2.x сетевая маска 255.255.255.0 для маршрутизатора Ethernet 2
В каждом случае «шлюз» (или интерфейс локальной сети на маршрутизаторе) должен быть XXX1 или XXX254 (например, 192.168.1.1 или 10.1.2.254)
Маршрутизатор Ethernet — довольно дешевое устройство, и я предполагаю, что его можно купить примерно за 50 долларов.