November 20, 2020
工作室內自動化設備越來越多,其中包刮了續約台灣大哥大送的Google mini Nest、TAPO 電源控制器,於是又去紐華多買一個TAPO Camera C200,所以利用Vigor2925 上VLAN 功能,做出不同的網段切割。VLAN越多,代表廣播網域越多,而每個VLAN中的終端機用戶數目就越少,因此廣播封包所造成的網路負擔就越小。
這次調整網路的目的如下:
1. 建立虛擬區域網路(Virtual LAN),隔開內部主要電腦與伺服器
2. 減輕 RT-2600AC 在內網上設備上的負擔,讓伺服器的順暢度增加
3. 使用 Vigor2925 管理多元VLAN,反應速度較佳,可輕鬆應付多網段
4. 非邀請的 無線Wifi 成員,比較不容易看見辦公室的其他電腦,進而輕易地入侵其他設備
▼建構的模擬圖,實際上更複雜
主要設備:
RT-2600AC +伺服器A
Vigor2925 +伺服器B
AP(DAP1260)+無線設備
▼Vigor2925 區域網路 >> VLAN 設定。啟用VALN,並對應實體 LAN port
▼Vigor2925 區域網路 >> 基本設定。開啟需要用到的VALN與網段與關閉實體LAN1的DHCP
▼重啟DAP1260,讓AP抓到DHCP發放的IP,使用 IP Scanner 掃描網段找到IP後進入管理畫面
▼Vigor2925 區域網路 >> 綁定 IP 與 MAC 位址。為了盡量不讓外部使用者進入,使用綁定比較安全
▼Vigor2925 頻寬管理 >> 頻寬限制。為了防止過度的使用頻寬,在這裡設定頻寬以確保伺服器的頻寬
▼無相關人員,較難接觸到其他人的電腦
未來會再考慮規劃加上Netgear的網管型HUB,以增加網路與伺服器間的效率
這次調整網路的目的如下:
1. 建立虛擬區域網路(Virtual LAN),隔開內部主要電腦與伺服器
2. 減輕 RT-2600AC 在內網上設備上的負擔,讓伺服器的順暢度增加
3. 使用 Vigor2925 管理多元VLAN,反應速度較佳,可輕鬆應付多網段
4. 非邀請的 無線Wifi 成員,比較不容易看見辦公室的其他電腦,進而輕易地入侵其他設備
▼建構的模擬圖,實際上更複雜
主要設備:
RT-2600AC +伺服器A
Vigor2925 +伺服器B
AP(DAP1260)+無線設備
▼Vigor2925 區域網路 >> VLAN 設定。啟用VALN,並對應實體 LAN port
▼Vigor2925 區域網路 >> 基本設定。開啟需要用到的VALN與網段與關閉實體LAN1的DHCP
▼重啟DAP1260,讓AP抓到DHCP發放的IP,使用 IP Scanner 掃描網段找到IP後進入管理畫面
▼Vigor2925 區域網路 >> 綁定 IP 與 MAC 位址。為了盡量不讓外部使用者進入,使用綁定比較安全
▼Vigor2925 頻寬管理 >> 頻寬限制。為了防止過度的使用頻寬,在這裡設定頻寬以確保伺服器的頻寬
▼無相關人員,較難接觸到其他人的電腦
未來會再考慮規劃加上Netgear的網管型HUB,以增加網路與伺服器間的效率
Draytek 2910系列 韌
0 Comment(s)
