有没有双软路由 VLAN 隔离的方案？

如题，国内家中有一条下行 1000Mbps 的电信宽带，光猫已改为桥接模式并禁用 tr069 自动下发配置。有一台多网口 pve 软路由通过 WAN 口连接到光猫的 LAN 口，安装了爱快和 OpenWrt 的虚拟机，爱快作为主路由负责拨号上网+行为管理+AC ，OpenWrt 作为旁路由提供科学上网和去广告服务。现在软路由的网口都直通到爱快，各个房间的爱快 AP 通过墙内网线连接到爱快主路由。还有一台连接到爱快的硬路由不支持配置 VLAN ，只有科学上网的设备会连接它的 WIFI 。

现在想在爱快上配置多个 VLAN 把正常上网的设备、科学上网的设备、智能家居（例如 nas 、监控、电视盒子）和访客设备隔离开，已知 AP 可以把不同的无线网络绑定到不同 VLAN 且实现漫游。请问各位大佬，VLAN 应该怎么划分呢？爱快和 AP 的有线以太网口应该怎么配置 VLAN ？

laozhoubuluo

324 天前

隔离几个网络就划分几个 VLAN ，所有爱快、AP 、交换机级联的口都是 TRUNK 模式就可以实现爱快和 AP 之间通所有 VLAN 。
SSID 层面的话比较简单的就是一个 VLAN 创建一个 SSID 完了所有 SSID 在所有 AP 上广播，更复杂的必要性也有限且也不一定能调通。

zmcity

321 天前

我只划了硬路由和软路由两个 vlan ，两个路由分别连光猫拨号，两个网段间设备用静态路由表转发，每个 vlan 各有一个 2.4g 和 5g 的 ssid （一共 4 个 ssid ）。
监控 nas 服务器和智能设备在硬路由下，手机电视电脑音响在软路由下，一旦软路由故障可以用路由的云管理切 vlan ，虽然现在还没遇到过故障（
供参考

HackerTerry

320 天前

@zmcity 请问你用的什么软路由，可以实现故障切换？我的主路由是爱快的，划分完的 vlan 默认可以互访，但是我想把它们隔离开，只允许部分设备互访（例如家庭 vlan 中的设备访问智能家居 vlan 中的 nas ），不知道怎么配置好

zmcity

320 天前

@HackerTerry 故障切换是手动做，把 ssid 切到硬路由的 vlan 下，不是自动的。
互访这个用路由表就可以了，允许互访的配置一下路由表，不允许的不配，或者配阻止访问的就可以。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1002923

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.