创建没有 Internet 访问权限的子网

网络工程 互联网 网络
2022-02-18 03:55:04

我想在我们的网络中创建一个子网,将在该子网中连接的设备(例如 192.168.20.x)将无法访问 Internet。

但是,这些设备可以从其他子网访问(例如从 192.168.0.x)

路由器是D-LINK DSR-1000AC,交换机是D-LINK DGS-1210

有可能建立这样的网络吗?

在此处输入图像描述

1个回答

在交换机中创建 3 个 VLAN:

第一个,我们将其称为范围内所有设备的VLAN192.168.20.xxx A。

中的设备的第二个VLAN192.168.0.xxx B。

第三个,例如路由器的VLAN C。

请记住,您必须更改路由器的 IP 地址以使其属于另一个子网:192.168.10.XXX例如。

这也意味着路由器将无法充当 DHCP 服务器,另外两个 VLAN 上的设备必须从各自 VLAN 上的其他 DHCP 服务器获取 IP 地址或手动配置。

在交换机中有一个称为静态路由的功能,您可以使用它在 VLAN 之间创建路由。

  1. 创建从VLAN AVLAN B的静态路由。

  2. 从VLAN BVLAN C的另一条静态路由

这样,VLAN A可以与VLAN B通信,但无法到达VLAN C。

其它你可能感兴趣的问题
上一篇使用 2 个 ISP 将 HSRP 转换为 GLBP 下一篇具有许多公共 ip 的调制解调器配置