帮助网络设置

网络工程 子网 网络 联网 设计
2022-02-15 02:43:36

我有以下情况:

  1. 路由器 2 是给定的。它被几个人用来上网(“我们不信任的人”)。
  2. 我们是一家小公司,应该通过路由器 2 上网;我们有 1 根以太网电缆进入我们的房间。但是,因为我们不希望“我们不信任的人”访问我们的文件服务器、打印机等,我认为我们应该放置另一个路由器(路由器 1)来创建一个单独的网络。

我的问题:

  1. 为此使用第二个路由器是正确的解决方案吗?如果我理解正确,那么设置交换机不是正确的解决方案,因为它会允许“我们不信任的人”访问我们的网络。我阅读了有关 VLAN 的信息,但我很难理解这是否足够安全。
  2. 如果这是正确的解决方案,我应该如何配置这个路由器 1 以便我们可以访问互联网,但其他人无法访问我们的网络。我应该为安全做一些特别的事情吗?

情况示意图

谢谢

1个回答

你的问题比较笼统,所以我只能提供一个笼统的答案。

需要时,您可以将您的网络划分为不同信任的区域- 这就是您已经完成的工作。这些区域由具有适当规则集的路由器或防火墙连接。一般来说,你会想要

  • 允许从我们的网络连接到任何地方(互联网)
  • 否认其他一切

通过交换机连接不同的区域使得根据需要控制流量变得更加困难,因此几乎总是使用路由器。如果您无法配置或信任 Router2(可能不在您的控制之下),您需要另一个路由器。并不是说如果您将网络与另一个网络分开,您也需要提供自己的 DHCP 服务。

使用不错的托管交换机,您可以设置 ACL 以拒绝来自不受信任网络的入站流量进入您的网络。为了详细说明,我们需要比您提供的更多的网络信息(网络前缀、网关、DNS、DHCP 服务器……)。

其它你可能感兴趣的问题
上一篇公平排队 CBWFQ 中的每个类 下一篇将数据包发送到本地网络接口的专用 IP 地址是否与将数据包发送到环回地址的工作方式相同?