ROS 软路由 集客AP 水星SG105 Pro VLAN 划分隔离 抑制网络风暴
来看看我的网络拓扑图
软路由里面安装ros当主路由,op当旁路由,ros分流,非cn的ip流量才往旁路由,就算旁路由挂了也不影响正常网络
软路由下面挂千兆交换机,直连4个刷了集客的无线ap(两个小米R3G给出租屋用,两个华硕arch17自己用),软路由安装集客ac来管理ap
最近要把出租屋的网络和自己用的隔离开,抑制网络风暴,增加了小网管交换机
主路由到交换机的地方,只有一条网线(lan1)连接,所以用了vlan的方式做隔离
具体设置:
1、ROS增加vlan2、vlan3
2、添加vlan2、vlan3的网络地址和地址池
3、添加两个DHCP和network
4、增加两个网段的上网伪装
5、进入网管交换机设置802.1Q vlan,vlan和pvid要对应
交换机1-5口,5口当trunk(tagged),
2-3口vlan3连接两个房间ap,4口vlan2连接出租屋的交换机
6、以上设置后,网管交换机会自动对应ros的vlan,能分配到新的ip了,测试网络访问正常
7、这时,发现集客ac网关,找不到ap了,只要在dhcp里面找到ap新分配的ip,直接进入ap设置,手工填上ac的ip地址就没问题了
8、有了vlan,网络风暴是抑制了,但是vlan之间访问默认是允许的,可以用防火墙来隔绝访问
建立vlan网络段ip列表
建立防火墙规则drop访问
9、最后,来个ros简单限速试试