V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Inzufu
V2EX  ›  宽带症候群

关于 网络拓扑 的问题

  •  
  •   Inzufu · 254 天前 via Android · 931 次点击
    这是一个创建于 254 天前的主题,其中的信息可能已经有所发展或是发生改变。
    本人有两台路由器,A 和 B ,
    现希望将智能家居单独划分出一台路由器,目前 A 路由器负责拨号,如果将 B 路由器接入 A 路由器的网口,那么其是否能访问到 A 路由器下的设备和资源。
    我的目的是把智能家居和普通设备分开,避免一些安全隐患。
    也尝试过将 B 直接接入光猫进行拨号,可是我们这里的宽带不支持多播。
    9 条回复    2024-03-26 09:59:06 +08:00
    datocp
        1
    datocp  
       254 天前 via Android   ❤️ 1
    一般情况是
    b 接 lan/wan ,其后面的终端都能访问 a
    而 a 需要通过在 b 上指定静态,才能访问到 b 后面的终端

    一般解决方法是用能指定静态路由的路由像 openwrt ,带 vlan 交换机,通过不同 vlan 来分隔安全。
    tool2d
        2
    tool2d  
       254 天前   ❤️ 1
    可以,NAT 向上访问都没啥问题。A 看到是 IP 包上自己区段的 IP ,路由就直接转发了。
    vcn8yjOogEL
        3
    vcn8yjOogEL  
       254 天前   ❤️ 1
    NAT 的下层设备可以随意访问上层资源, 上层访问下层才会碰到麻烦
    一般建议 VLAN+防火墙隔离, 这样是最灵活的, 可以随意配置接口
    Inzufu
        4
    Inzufu  
    OP
       254 天前 via Android
    @datocp @vcn8yjOogEL 谢谢,看来得花钱买个 vlan 交换机。
    请问有家用的交换机推荐吗。
    vcn8yjOogEL
        5
    vcn8yjOogEL  
       254 天前
    @Inzufu #4 一般的多口家用路由器都是多合一设备, 有内置交换机, 刷系统就能改了
    datocp
        6
    datocp  
       254 天前
    当年应该买的是这款 TL-SG2008MP ,缺点就是机器小巧,电源却是个类似老式笔记本的大电源。

    自己中意的是华为 s5720,可是太大弱电箱又放不下。
    SantuZ
        7
    SantuZ  
       254 天前
    @Inzufu 咸鱼买个 GS105E
    om2mo
        8
    om2mo  
       254 天前
    既然向下默认已经是不通的,只要把向上也就是 B 发往 A 下的设备堵住就可以了。一条静态路由就可以搞定
    flynaj
        9
    flynaj  
       243 天前 via Android
    openwrt 一个路由器就行,可以一个端口建立一个局域网,防火墙控制,可以互相访问的设备。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5596 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:36 · PVG 09:36 · LAX 17:36 · JFK 20:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.