ROS 软路由 集客AP 水星SG105 Pro VLAN 划分隔离 抑制网络风暴


ROS 软路由 集客AP 水星SG105 Pro VLAN 划分隔离 抑制网络风暴

来看看我的网络拓扑图
软路由里面安装ros当主路由,op当旁路由,ros分流,非cn的ip流量才往旁路由,就算旁路由挂了也不影响正常网络
软路由下面挂千兆交换机,直连4个刷了集客的无线ap(两个小米R3G给出租屋用,两个华硕arch17自己用),软路由安装集客ac来管理ap
最近要把出租屋的网络和自己用的隔离开,抑制网络风暴,增加了小网管交换机


主路由到交换机的地方,只有一条网线(lan1)连接,所以用了vlan的方式做隔离
具体设置:
1、ROS增加vlan2、vlan3




2、添加vlan2、vlan3的网络地址和地址池




3、添加两个DHCP和network




4、增加两个网段的上网伪装




5、进入网管交换机设置802.1Q vlan,vlan和pvid要对应
交换机1-5口,5口当trunk(tagged),
2-3口vlan3连接两个房间ap,4口vlan2连接出租屋的交换机






6、以上设置后,网管交换机会自动对应ros的vlan,能分配到新的ip了,测试网络访问正常


7、这时,发现集客ac网关,找不到ap了,只要在dhcp里面找到ap新分配的ip,直接进入ap设置,手工填上ac的ip地址就没问题了




8、有了vlan,网络风暴是抑制了,但是vlan之间访问默认是允许的,可以用防火墙来隔绝访问
建立vlan网络段ip列表


建立防火墙规则drop访问








9、最后,来个ros简单限速试试

声明:It小小鸟 itxiaoniao.cn|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - ROS 软路由 集客AP 水星SG105 Pro VLAN 划分隔离 抑制网络风暴


Carpe Diem and Do what I like.