Бизнес-компьютер должен быть изолирован от домашней сети

693
Djibouti

У меня есть маршрутизатор Linksys E-3000, подключенный к порту 1 на TP-Link TL-SG108E EasySmartSwitch (кабельный модем к маршрутизатору для переключения). У меня есть рабочая станция, подключенная к порту 8 коммутатора. Мне нужно, чтобы все порты (2-8) проходили через порт 1 (доступ в интернет), но я не хочу, чтобы порт 8 мог иметь доступ к портам 2-7. Я хочу, чтобы порты 2-7 могли общаться друг с другом. Мне нужен ИТ-персонал моего работодателя, чтобы иметь возможность удаленного входа на рабочую станцию ​​через порт 8, но я не хочу, чтобы они имели доступ к остальной части моей домашней сети.

Могу ли я сделать это с моим существующим оборудованием, и если да, то как? Если нет, какое дополнительное оборудование мне понадобится для этого?

Я совершенно новичок в сети, поэтому, пожалуйста, объясните аббревиатуры и сокращения.

Спасибо!

0
Я сделал то же самое со своим интеллектуальным коммутатором netgear. Использование параметров VLAN. Я создал 1 vlan с портами 1,2,3,4,5,6,7 вместе и еще один с портами 1,8 вместе. mt025 5 лет назад 0
Какой протокол VLAN? Основанный на порте не позволит мне добавить порт 1 к двум VLAN. Как мне это сделать? Спасибо! Djibouti 5 лет назад 0
Просто порт для меня (не 802.1Q). https://i.imgur.com/jSMRWnI.png. Изображение показывает 3 'изолированных' порта mt025 5 лет назад 0
Посмотрите на MTU VLAN. Руководство: https://static.tp-link.com/Easy%20Smart%20Configuration%20Utility_User%20Guide.pdf mt025 5 лет назад 0
Я посмотрел на MTU VLAN, но в руководстве сказано, что каждая VLAN будет иметь только 2 порта: порт доступа и порт устройства. Разве это не означает, что устройства на портах 2-7 не могут общаться друг с другом? Djibouti 5 лет назад 0
На самом деле, возможно, я нашел это здесь: Djibouti 5 лет назад 0
https://www.tp-link.com/en/faq-788.html Djibouti 5 лет назад 0
Будет ли ссылка, которую я вставил выше, помешает ИТ-отделу получить доступ к портам 2-7, если они находятся в отдельной VLAN? Djibouti 5 лет назад 0
Я не эксперт по 802.1Q, но я верю, что клиенты должны быть настроены для подключения к этому vlan. Возможно, самый простой способ, но не самый лучший, - создать один VLAN, используя порт 1, подключенный к вашему маршрутизатору. и другой VLAN с портом 2, подключенным к вашему маршрутизатору. Я имею в виду, вам не нужно этого делать, и вы потеряете порт mt025 5 лет назад 0
Помешает ли что-либо из перечисленного выше ИТ-отделу получить доступ к остальной части моей домашней сети? Djibouti 5 лет назад 0
У вас есть коммутатор с поддержкой 802.11q. Получите маршрутизатор с поддержкой vlan или создайте его, используя pfsense на старом оборудовании. Pfsense также продает версии встроенного оборудования с предустановленной версией. Разместите домашнюю сеть в одном VLAN, а рабочий - в другом. Не устанавливайте правила inter-vlan на маршрутизаторе, и они будут полностью отделены друг от друга, каждый с доступом к Интернету. Tim_Stewart 5 лет назад 0
Я действительно сомневаюсь, что ваша ИТ-команда даже попытается обыскать вашу домашнюю сеть. Tim_Stewart 5 лет назад 0

0 ответов на вопрос

Похожие вопросы