提前对不起我对网络的有限专业知识,我知道基础知识......
所以我有这个问题我希望有人可以解释一下...... 我想拥有2个路由器,每个路由器都有自己的vlan,我希望一个路由器能够与另一个路由器通话,但反之亦然,
所以我的主路由器(192.168.1.1)连接到调制解调器, 我想得到第二个路由器并将其连接到我的主路由器, 第二个路由器我想拥有自己的vlan(192.168.2.1)
现在这部分很简单,这就是我在我脑海里的地方
我希望我的主路由器上的计算机能够访问第二台路由器上的计算机...如ping,RDP,ETC 但是 - 我不希望第二台路由器上的计算机能够访问主路由器上的计算机......
这可能吗?
谢谢,
答案 0 :(得分:1)
如果您使用家用路由器,则密钥位于WAN接口中。
LAN端口中连接的所有主机都可以访问WAN端口中的主机,但不能反之亦然。您的边界路由器采用这种方式:如果您希望主机直接从WAN与LAN通信,则必须转发端口。例如,如果您有带摄像头的DVR并且想要从Internet监控它们,则必须转发DVR使用的端口。
所以,你可以在192.168.2.1子网中连接(只是为了澄清,这不是一个VLAN,这是一个子网,或者你也可以称之为网络,VLAN是另一回事)你不戴的PC想要从其他主机访问。
VLAN是LAN的一种分区,广播可以在其中传播但不能传播。它们用于安全性,性能和易于管理。他们属于第二名。 OSI模型的一层。
您案例中的最终拓扑结构如下:
让我们将您的计算机分为两组:A组是您不能访问的组,B组是您希望从其他PC访问的组。首先,将调制解调器连接到将充当边界路由器的路由器。它的LAN IP为192.168.1.1/24(/ 24是子网掩码255.255.255.0的表示法。)
对于该路由器,您将连接到LAN端口B组PC,其IP范围从192.168.1.2到192.168.1.254(保留.0,.1是边界路由器,.255也是保留的)。
同样,对于该路由器,您将第二台路由器连接到其WAN端口。在第二个路由器中,您将在其WAN端口中设置一个静态IP,该IP端口属于边界路由器的子网。例如192.168.1.2。
第二个路由器LAN IP将是192.168.2.1/24。最后,您将组A PC连接到第二个路由器LAN端口。 IP从192.168.2.2到192.168.2.254。这将是更“受保护”的局域网。
我希望这可以提供帮助!