我需要在家裡創建一個完全隔離的網絡,這樣我就有一個家庭使用的網絡(很少有物聯網和移動客戶端等......)和一個工作網絡。
兩個網路都需要完全隔離,因此沒有人可以偵測到另一個網路。
我有一個千兆寬頻,需要透過一台路由器使用 PPPoE 啟動(我目前的路由器並不真正支援 VLAN,所以我想我需要更換它)
我的理解是,我需要一台路由器連接到 ONT(FTTH 終端)啟動 PPPoE/VLAN(用於 ISP)並為第二個路由器(專用於我的第二個網路)建立一個 VLAN。
這有任何意義嗎 ?
對於第二個網絡,我實際上需要第二個路由器還是應該買一個交換器? (我只有桌面用戶端透過乙太網路連接到第二個網路)
答案1
處理 VLAN 的路由器將允許您設定兩個網絡,這兩個網路都使用相同的互聯網網關(FTTH 連接)。通常,這是透過在路由器上為每個 VLAN 使用單獨的實體連接埠來完成的。假設每個網路上需要多個設備,則需要將交換器連接到每個 VLAN/連接埠。這意味著兩台基本交換器或一台具有適當配置的 VLAN 感知交換器。不要連接兩台交換器之間的電纜。
正常的路由器行為將允許兩個 LAN 進行通信,但這可以透過阻止這種情況的雙向防火牆規則來阻止。
答案2
工作電腦如何連接?我對簡單方法的想法是 1 個路由器,工作電腦透過 Wi-Fi 連接到訪客網絡,任何家庭電腦/物聯網連接到家庭網路。兩者都受到互聯網的保護,並且看不到其他網路。