V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
HackerTerry
V2EX  ›  宽带症候群

有没有双软路由 VLAN 隔离的方案?

  •  
  •   HackerTerry · 338 天前 · 1614 次点击
    这是一个创建于 338 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,国内家中有一条下行 1000Mbps 的电信宽带,光猫已改为桥接模式并禁用 tr069 自动下发配置。有一台多网口 pve 软路由通过 WAN 口连接到光猫的 LAN 口,安装了爱快和 OpenWrt 的虚拟机,爱快作为主路由负责拨号上网+行为管理+AC ,OpenWrt 作为旁路由提供科学上网和去广告服务。现在软路由的网口都直通到爱快,各个房间的爱快 AP 通过墙内网线连接到爱快主路由。还有一台连接到爱快的硬路由不支持配置 VLAN ,只有科学上网的设备会连接它的 WIFI 。

    现在想在爱快上配置多个 VLAN 把正常上网的设备、科学上网的设备、智能家居(例如 nas 、监控、电视盒子)和访客设备隔离开,已知 AP 可以把不同的无线网络绑定到不同 VLAN 且实现漫游。请问各位大佬,VLAN 应该怎么划分呢?爱快和 AP 的有线以太网口应该怎么配置 VLAN ?
    7 条回复    2024-01-04 16:41:58 +08:00
    ttvast
        1
    ttvast  
       337 天前 via iPhone
    家里划 vlan ? 你不投屏了?
    laozhoubuluo
        2
    laozhoubuluo  
       337 天前
    隔离几个网络就划分几个 VLAN ,所有爱快、AP 、交换机级联的口都是 TRUNK 模式就可以实现爱快和 AP 之间通所有 VLAN 。
    SSID 层面的话比较简单的就是一个 VLAN 创建一个 SSID 完了所有 SSID 在所有 AP 上广播,更复杂的必要性也有限且也不一定能调通。
    HackerTerry
        3
    HackerTerry  
    OP
       336 天前
    @ttvast 投屏?没有这个需求
    zmcity
        4
    zmcity  
       333 天前
    我只划了硬路由和软路由两个 vlan ,两个路由分别连光猫拨号,两个网段间设备用静态路由表转发,每个 vlan 各有一个 2.4g 和 5g 的 ssid (一共 4 个 ssid )。
    监控 nas 服务器和智能设备在硬路由下,手机电视电脑音响在软路由下,一旦软路由故障可以用路由的云管理切 vlan ,虽然现在还没遇到过故障(
    供参考
    HackerTerry
        5
    HackerTerry  
    OP
       333 天前
    @zmcity 请问你用的什么软路由,可以实现故障切换?我的主路由是爱快的,划分完的 vlan 默认可以互访,但是我想把它们隔离开,只允许部分设备互访(例如家庭 vlan 中的设备访问智能家居 vlan 中的 nas ),不知道怎么配置好
    zmcity
        6
    zmcity  
       332 天前
    @HackerTerry 故障切换是手动做,把 ssid 切到硬路由的 vlan 下,不是自动的。
    互访这个用路由表就可以了,允许互访的配置一下路由表,不允许的不配,或者配阻止访问的就可以。
    HackerTerry
        7
    HackerTerry  
    OP
       326 天前
    @zmcity 爱快默认允许互访,那不允许的应该怎么配置路由表呢?我觉得应该是配置 ACL ,但是人太菜,配不好
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1137 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:56 · PVG 06:56 · LAX 14:56 · JFK 17:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.