標題：利用VLAN，將AP與無線設備放置於另一個網段
出處：A.PAO designSTUDIO BLOG
時間：Fri, 20 Nov 2020 08:47:40 +0000
作者：apao
地址：https://blog.apao.idv.tw/post/1383/

內容：
工作室內自動化設備越來越多，其中包刮了續約台灣大哥大送的Google mini Nest、TAPO 電源控制器，於是又去紐華多買一個TAPO Camera C200，所以利用Vigor2925 上VLAN 功能，做出不同的網段切割。VLAN越多，代表廣播網域越多，而每個VLAN中的終端機用戶數目就越少，因此廣播封包所造成的網路負擔就越小。

這次調整網路的目的如下：
1. 建立虛擬區域網路（Virtual LAN），隔開內部主要電腦與伺服器
2. 減輕 RT-2600AC 在內網上設備上的負擔，讓伺服器的順暢度增加
3. 使用 Vigor2925 管理多元VLAN，反應速度較佳，可輕鬆應付多網段
4. 非邀請的 無線Wifi 成員，比較不容易看見辦公室的其他電腦，進而輕易地入侵其他設備

▼建構的模擬圖，實際上更複雜

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=4057

主要設備：
RT-2600AC +伺服器A
Vigor2925 +伺服器B
AP（DAP1260）+無線設備

▼Vigor2925 區域網路 >> VLAN 設定。啟用VALN，並對應實體 LAN port

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=4046


▼Vigor2925 區域網路 >> 基本設定。開啟需要用到的VALN與網段與關閉實體LAN1的DHCP

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=4047


▼重啟DAP1260，讓AP抓到DHCP發放的IP，使用 IP Scanner 掃描網段找到IP後進入管理畫面

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=4048


▼Vigor2925 區域網路 >> 綁定 IP 與 MAC 位址。為了盡量不讓外部使用者進入，使用綁定比較安全

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=4049


▼Vigor2925 頻寬管理 >> 頻寬限制。為了防止過度的使用頻寬，在這裡設定頻寬以確保伺服器的頻寬

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=4050


▼無相關人員，較難接觸到其他人的電腦

點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment.php?fid=4053


未來會再考慮規劃加上Netgear的網管型HUB，以增加網路與伺服器間的效率


Generated by Bo-blog 2.1.1 Release