如何通过单根 LAN 电缆将此本地网络与主 ISP 路由器分开

网络工程 VLAN 以太网
2021-07-10 15:10:02

目前,我有以下情况:ISP光纤路由器正在将这个网络连接到Internet,提供网关和DHCP服务器。一根 LAN 电缆连接到主交换机 (Netgear JGS524PE),然后将网络分配到不同的房间,每个房间一根 LAN 电缆。每个房间都有一个设置为桥接模式的wifi路由器,作为接入点。本地网络只有一个地址空间,看起来有点像这张图片:

在此处输入图片说明

然而,问题是 ISP 光纤路由器被锁定并且不提供完全管理。因此,我想将本地网络与这个ISP路由器分开,这样它就看不到内部网络,但仍然提供Internet访问。我希望网络中的一台 wifi 路由器充当 DHCP 服务器。我想象这有点像这样:

在此处输入图片说明

我想可以使用正确配置的 VLAN 来做到这一点,但到目前为止我的尝试失败了。如何使用现有设备和 LAN 电缆进行操作?

1个回答

VLAN 不会解决这个问题。VLAN 允许您分隔子网,这需要路由器进行通信。路由器仍然可以看到它们,因此如果您使用的是 ISP 路由器,您将一无所获。如果你设置了一个额外的路由器,你就更近了,但路由器需要做过滤。

您需要一个防火墙来控制您的网络和 ISP 路由器之间的流量。在它后面设置 DHCP,让防火墙决定转发什么。本质上,您只需要出站连接,而不需要入站连接。

其它你可能感兴趣的问题
上一篇CSMA/CD 疑问中的等待时间 下一篇无法让 DHCP 在生成树中工作