事先我很抱歉我在网络方面的专业知识有限,我知道基础知识...
所以我遇到的问题是我希望有人能阐明.. 我想要 2 个路由器,每个路由器都有自己的 vlan,我希望一个路由器能够与另一个路由器通话,反之亦然,
所以我的主路由器(192.168.1.1)连接到调制解调器,我想获得第二个路由器并将其连接到我的主路由器,第二个路由器我想拥有自己的 vlan(192.168.2.1)
现在这部分很简单,这就是我的头绪
我希望我的主路由器上的计算机能够访问第二个路由器上的计算机...例如 ping、RDP、ETC 但是 - 我不希望第二个路由器上的计算机可以访问主路由器上的计算机......
这可能吗?
谢谢,
如果您使用的是家用路由器,则密钥位于 WAN 接口中。
LAN口连接的所有主机都可以访问WAN口的主机,反之则不行。您的边界路由器以这种方式运行:如果您希望主机直接从 WAN 到 LAN 通信,您必须转发一个端口。例如,如果您有带摄像头的 DVR,并且您想从 Internet 监控它们,则必须转发 DVR 使用的端口。
因此,您可以连接 192.168.2.1 子网(澄清一下,这不是 VLAN,这是子网,或者您也可以将其称为网络,VLAN 是另一回事)您不想要的 PC可以从其他主机访问。
VLAN 是 LAN 的一种分区,广播可以在其中传播但不能出去。它们用于安全性、性能和易于管理。他们属于第二类。OSI 模型层。
您的情况下的最终拓扑如下:
让我们将您的计算机分为两组:A 组是您没有任何人可以访问的那些,而 B 组是您希望从其他 PC 访问的那些。
首先,您将调制解调器连接到充当边界路由器的路由器。它的 LAN IP 将是 192.168.1.1/24(/24 是子网掩码 255.255.255.0 的符号)。
到该路由器,您将连接到它的 LAN 端口,B 组 PC 的 IP 范围从 192.168.1.2 到 192.168.1.254(.0 是保留的,0.1 是您的边界路由器,0.255 也是保留的)。
您还可以将第二个路由器连接到该路由器的 WAN 端口。在第二个路由器中,您将在其属于边界路由器子网的 WAN 端口中设置一个静态 IP。例如 192.168.1.2。
第二个路由器 LAN IP 将是 192.168.2.1/24。最后,您将 A 组 PC 连接到第二个路由器 LAN 端口。使用从 192.168.2.2 到 192.168.2.254 的 IP。这将是更“受保护”的局域网。
我希望这会有所帮助!