У меня дома сейчас плоская сеть. Мой маршрутизатор Boradband входит и подключен к коммутатору, который обеспечивает Ethernet-сети внутри дома. У меня также есть беспроводной маршрутизатор, подключенный к коммутатору для беспроводной сети в доме. Довольно базовая настройка.

Я хотел бы разделить это на три региона, в основном, чтобы изолировать регионы.

  1. внутренняя проводная / беспроводная сеть для моих рабочих станций, NAS-сервер и т. д.
  2. гостевая беспроводная сеть, которая может получить доступ к Интернету, но ничего внутри.
  3. устройство / беспроводная сеть IoT для подключенного телевизора, Roku, Wii, устройств автоматизации и т. д., которые могут иметь доступ к Интернету, но не во внутренней и не в гостевых сетях.

Каков будет лучший способ пойти по этому поводу? Моим первоначальным предположением было бы установить систему сразу после широкополосного маршрутизатора, который имел бы четыре сетевых интерфейса, по одному для Интернета, по одному для каждого из трех регионов. Затем подключите коммутатор к внутреннему интерфейсу, а новые / отдельные беспроводные маршрутизаторы - к двум другим интерфейсам. Сконфигурируйте эту систему маршрутизатора, чтобы разрешить внутренней сети доступ куда угодно, но разрешите только гостевые сети и сети IoT в Интернет (и используйте некоторые правила брандмауэра в системе маршрутизатора).

Это кажется разумным? Есть ли более простой / лучший способ сделать это? И как бы я построить эту систему маршрутизатора? Будет ли это просто сервер Linux с четырьмя интерфейсами Ethernet (и какое программное обеспечение я бы запустил на этом сервере, чтобы обеспечить эту функциональность - и в идеале - более надежную поддержку межсетевого экрана / и т.д.)?

2 ответа2

0

Вам нужен один управляемый коммутатор с поддержкой VLAN 802.1q, и ваш маршрутизатор также должен поддерживать VLAN 802.1q. Таким образом, вы разделите свою домашнюю сеть на 3 vlan и подключите маршрутизатор через транк 802.1q.

И нет, это не кажется разумным. Получить ИТ-работу, чтобы быть более занятым этим материалом на работе. :) Кроме того, это не относится к теме ServerFault, поскольку SF в основном посвящен обсуждению коммерческих производственных систем. Несмотря на то, что вы планируете установку корпоративного уровня, вы все равно будете дома. Наверное, поэтому он не подходит для дома.

0

Полупрофессиональный маршрутизатор позволит вам сделать такую вещь. У меня дома есть sonicwall, и он отвечает вашим требованиям 1 и 2. Для пункта 3 вы можете просто удвоить нат. Используйте свой маршрутизатор под другим маршрутизатором.

Вы можете создать другую VLAN, но для вашего дома это ваш выбор, но вам понадобится коммутатор L3, который может маршрутизировать пакет на ваш маршрутизатор, и ваш маршрутизатор должен знать эту подсеть, чтобы направить его в Интернет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .