這可能被問了一千遍,但我似乎找不到答案。
情況是這樣的:
我有一個乙太網路連線(超過 4G),將由 2 個家庭使用。我需要將互聯網連接分成兩個不同的網絡,無法相互通訊。
到目前為止我發現的是使用託管交換器並利用 VLAN。 我認為解決方案是這樣的:
VLAN1:
- 未標記:連接埠 2 至 23
- 標記:連接埠 24(路由器插入的位置)
- 禁止:連接埠 1
VLAN2:
- 未標記:連接埠 1
- 標記:連接埠 24(路由器插入的位置)
- 禁止:連接埠 2 至 23
我這樣做對嗎?有誰知道更好的選擇?
答案1
正如@Tim_Stewart 所指出的,您可以在中繼連接埠中新增一個支援 VLAN 的路由器(我也建議使用 Mikrotik)(因此您只有一個 NIC)。然後,僅為 4G 路由器和 VLAN 路由器增加第三個 VLAN。
如果您使用 Mikrotik,它們有多個端口,因此您不需要第三個 VLAN。
當然,如果您需要隔離兩個網絡,則需要在路由器上配置一些防火牆,以允許兩個網路連接互聯網,並拒絕從一個網路到另一個內部 LAN 的所有連接嘗試。
答案2
您可以將 Fritzbox 的 LAN 連接埠之一配置為訪客網路。這將自動分離路由器中的兩個網絡,然後您可以獨立切換。
配置訪客訪問
- 按一下 FRITZ!Box 使用者介面中的「家庭網路」。
- 按一下「家庭網路」選單中的「網路」。
- 按一下“網路設定”標籤。
- 啟用選項「為 LAN 4 啟用訪客訪問」。