关于 网络拓扑 的问题

256 天前
 Inzufu
本人有两台路由器,A 和 B ,
现希望将智能家居单独划分出一台路由器,目前 A 路由器负责拨号,如果将 B 路由器接入 A 路由器的网口,那么其是否能访问到 A 路由器下的设备和资源。
我的目的是把智能家居和普通设备分开,避免一些安全隐患。
也尝试过将 B 直接接入光猫进行拨号,可是我们这里的宽带不支持多播。
932 次点击
所在节点    宽带症候群
9 条回复
datocp
256 天前
一般情况是
b 接 lan/wan ,其后面的终端都能访问 a
而 a 需要通过在 b 上指定静态,才能访问到 b 后面的终端

一般解决方法是用能指定静态路由的路由像 openwrt ,带 vlan 交换机,通过不同 vlan 来分隔安全。
tool2d
256 天前
可以,NAT 向上访问都没啥问题。A 看到是 IP 包上自己区段的 IP ,路由就直接转发了。
vcn8yjOogEL
256 天前
NAT 的下层设备可以随意访问上层资源, 上层访问下层才会碰到麻烦
一般建议 VLAN+防火墙隔离, 这样是最灵活的, 可以随意配置接口
Inzufu
256 天前
@datocp @vcn8yjOogEL 谢谢,看来得花钱买个 vlan 交换机。
请问有家用的交换机推荐吗。
vcn8yjOogEL
256 天前
@Inzufu #4 一般的多口家用路由器都是多合一设备, 有内置交换机, 刷系统就能改了
datocp
256 天前
当年应该买的是这款 TL-SG2008MP ,缺点就是机器小巧,电源却是个类似老式笔记本的大电源。

自己中意的是华为 s5720,可是太大弱电箱又放不下。
SantuZ
256 天前
@Inzufu 咸鱼买个 GS105E
om2mo
255 天前
既然向下默认已经是不通的,只要把向上也就是 B 发往 A 下的设备堵住就可以了。一条静态路由就可以搞定
flynaj
245 天前
openwrt 一个路由器就行,可以一个端口建立一个局域网,防火墙控制,可以互相访问的设备。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1023923

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX