我正在努力在路由器中找到一個“規則”來分隔對不同有線計算機的存取。
我有光纖進入大樓,透過乙太網路線連接到 zyxel 路由器。由此,我將乙太網路連接到 8 埠交換機,該交換機依序連接 4 台電腦和 2 台印表機,並對連接到它的所有系統進行完全共享存取。
我想要的是放置第二個路由器/交換機,最多可以連接 5 個其他設備。問題是我不希望這些其他裝置能夠存取網路上的原始電腦或能夠使用兩台印表機。
答案1
您需要的是防火牆。防火牆確實是一種功能。現在,路由器可以具有防火牆功能,但是要查看是否存在這種情況,您應該提及路由器的型號,並且您和其他人可以查看該路由器的手冊,看看是否可以。如果沒有(也可能沒有),那麼您可以購買具有該功能的防火牆設備或路由器。防火牆可讓您設定規則,例如封鎖到此 IP 位址範圍的傳入和/或傳出連線。
還有,特定的推薦在這裡不受歡迎,或受歡迎但不被接受,他們稱之為「購物」。但是,您可以嘗試在聊天中詢問人們使用/建議的內容。
答案2
有幾種方法可以解決這個問題 - 一種是
網路|西西塞爾| +--- 新網路PC1 | +--- 新網路 PC 2.5 ...(您可能需要交換器來連接更多連接埠) | +------ (wan) 乙太網路路由器| 8埠交換器| +----- (區域網路) 印表機 | +-----(區域網路)印表機 2 | +----- (區域網路) 現有電腦 1 ...
這將允許您的現有網路存取新網路的設備,但反之則不然,假設乙太網路路由器已配置為執行 NAT。請注意,您必須確保乙太網路路由器的 LAN IP 位址與 Xyxel 分發的 IP 位址位於不同的子網路中。 (如果 Xyxel 分配 192.168.xx,您可以將乙太網路路由器設定為使用 172.16.xx)。您需要注意「雙重 NAT」的一個小問題,這可能會導致一些晦澀的協定出現問題。
「更好」的解決方案需要 2 個乙太網路路由器,可能如下所示:
Internet
|
XYXEL Router
+ +
-------------+ +------------------------
| |
Ethernet Router 1 Ethernet Router 2
| |
|--- Printer 1 |--- New PC1
|--- Printer 2 |--- New PC2
|--- (rest of old network) |--- New PC3...
您可能需要一個或兩個交換器來擴展乙太網路路由器上的可用連接埠數量 - 只需確保乙太網路路由器 1 和乙太網路路由器 2 之間沒有佈線。
與第一個解決方案相比,第二個解決方案是「更好」的解決方案,因為它不需要雙重 nat,並且更安全(即單獨的區域)。您需要注意,乙太網路路由器 1 和(以及乙太網路路由器 2)上的 LAN 介面上的 IP 範圍與 Zyxel 上的 LAN 介面不同,理想情況下使用 3 個不同的網路 [但嚴格來說,您可以在乙太網路路由器1 和2 的LAN 介面]。我建議 Zyxel 192.168.1.x 網路遮罩 255.255.255.0 乙太網路路由器 1 10.1.1.x 網路遮罩 255.255.255.0 乙太網路路由器 2 10.1.2.x 網路遮罩 2555.
在每種情況下,「網關」(或路由器上的 LAN 介面應為 XXX1 或 XXX254(例如 192.168.1.1 或 10.1.2.254)
乙太網路路由器是一種相當便宜的設備,我想您可以花費 50 美元左右購買它們。