ROS 软路由 集客AP 水星SG105 Pro VLAN 划分隔离 抑制网络风暴
It小小鸟 / 2021-04-09 / Mikrotik Routers / 阅读量 7478

ROS 软路由 集客AP 水星SG105 Pro VLAN 划分隔离 抑制网络风暴

来看看我的网络拓扑图
软路由里面安装ros当主路由,op当旁路由,ros分流,非cn的ip流量才往旁路由,就算旁路由挂了也不影响正常网络
软路由下面挂千兆交换机,直连4个刷了集客的无线ap(两个小米R3G给出租屋用,两个华硕arch17自己用),软路由安装集客ac来管理ap
最近要把出租屋的网络和自己用的隔离开,抑制网络风暴,增加了小网管交换机
在线制图- (4).jpg
主路由到交换机的地方,只有一条网线(lan1)连接,所以用了vlan的方式做隔离
具体设置:
1、ROS增加vlan2、vlan3
001.png
002.png
2、添加vlan2、vlan3的网络地址和地址池
003.png
004.png
3、添加两个DHCP和network
005.png
006.png
4、增加两个网段的上网伪装
007.png
008.png
5、进入网管交换机设置802.1Q vlan,vlan和pvid要对应
交换机1-5口,5口当trunk(tagged),
2-3口vlan3连接两个房间ap,4口vlan2连接出租屋的交换机
009.png
010.png
011.png
6、以上设置后,网管交换机会自动对应ros的vlan,能分配到新的ip了,测试网络访问正常
012.png
7、这时,发现集客ac网关,找不到ap了,只要在dhcp里面找到ap新分配的ip,直接进入ap设置,手工填上ac的ip地址就没问题了
014.png
013.png
8、有了vlan,网络风暴是抑制了,但是vlan之间访问默认是允许的,可以用防火墙来隔绝访问
建立vlan网络段ip列表
020.png
建立防火墙规则drop访问
016.png
019.png
017.png
018.png
9、最后,来个ros简单限速试试
015.png