使用 VLAN 帮助分割/隔离我的网络

网络工程 局域网 安全
2022-02-23 22:42:46

我有几个 IP 摄像机(通过 NVR 实时取景和录制)和 DVR(带模拟摄像机)通过我的网络上的以太网连接。没有什么是分开的atm;即一切都可以访问网络上的一切。

这是我的网络图: 在此处输入图像描述

所以现在我想从我的主网络中隔离 IP 摄像机和 DVR(带有模拟摄像机)。

问题是我在楼上和楼下有几个 IP 摄像机,而我的整个网络中只有一个能够支持 VLAN 的路由器。

限制条件:楼下和楼上通过单根电缆连接。由于物理限制,我无法将楼上的摄像头直接连接到路由器或切换到楼下。楼上的所有其他设备几乎都是一样的

  1. 那么我怎样才能为我的所有摄像机(楼上和楼下)设置一个 VLAN。我不希望我的相机能够访问我的主网络和互联网,但我楼下的 NVR 需要能够与它们通信。我觉得我需要另一条具有 VLAN 功能的路由或托管交换机?

  2. 如果可能的话,我还想将智能电视和楼上的接入点隔离在另一个 VLAN 中,但有一些不太严格的限制:互联网访问和仅访问我主网络上的某些服务(例如 NAS 和 plex)。

2个回答

问题是我在楼上和楼下有几个 IP 摄像机,而我的整个网络中只有一个能够支持 VLAN 的路由器。

限制条件:楼下和楼上通过单根电缆连接。

那是行不通的。非托管交换机只能连接到单个 VLAN。一个连接只能用于单个 VLAN,除非双方都支持 VLAN(=托管交换机)。

你需要

  • 两台专用的非管理型交换机,每个 VLAN 一台,外加到每台交换机的专用下行链路
  • 具有 VLAN 的托管交换机对其进行“分区”

楼上楼下各。

如果要隔离设备,仅将它们放在单独的 VLAN 上是不够的。

在路由环境中,仅 VLAN 分离不会隔离您的设备。

您需要在路由器接口上应用访问控制列表 (ACL) 以限制允许哪些 VLAN 相互通信。不同的路由器型号有不同的方法来做到这一点。

其它你可能感兴趣的问题
上一篇想了解 Catalyst layer3 Switch 3850 的流量。该交换机将检查哪些顺序以将数据包传送到目的地 下一篇将我的路由器上的 MAC 地址列入黑名单以“隔离”IP 摄像机?