想把家里的监控用VLAN隔离开,求大神看下VLAN这个设置可以吗
本帖最后由 biki 于 2023-9-7 14:38 编辑有台监控在其他地点,之前没有多放网线,想着多用台VLAN交换来划分,VLAN3不知道这样设置对不对,求大神看下
家用设备用LAN1:10.10.10.1这个网段
监控设备用LAN2:10.10.0.1这个网段
互通或者复用,一些端口需要做TRUNK,并允许哪些VLAN通过。
看你这划分,互通应该通过爱快实现。 c2h6o 发表于 2023-9-7 11:46
互通或者复用,一些端口需要做TRUNK,并允许哪些VLAN通过。
看你这划分,互通应该通过爱快实现。 ...
VLAN互通的话就违背了楼主隔离监控网端的需求,需要从路由做策略阻断VLAN互通 nn1122 发表于 2023-9-7 11:53
VLAN互通的话就违背了楼主隔离监控网端的需求,需要从路由做策略阻断VLAN互通 ...
不互通的话你要查看监控还要单独接线,不麻烦吗?隔离只是让数据包不要在其他VLAN里面传输。企业里面的监控一般做法也都是在三层互通的,当然不会给所有网段,会开放给管理网段和一些需要经常查看监控的人。 c2h6o 发表于 2023-9-7 12:35
不互通的话你要查看监控还要单独接线,不麻烦吗?隔离只是让数据包不要在其他VLAN里面传输。企业里面的监 ...
路由策略是灵活的,可以阻断A网段到B网段的访问,可以阻断b网段到A网段的访问,还可以允许A某一特定IP允许访问B段整段或者某一IP,或者允许B某一特定IP允许访问A段整段或者某一IP,这样就方便查看监控了。对企业来说,阻断VLAN间不同子网互访,可以阻止勒索病毒等蠕虫感染扩散 家里没必要隔离吧 c2h6o 发表于 2023-9-7 12:35
不互通的话你要查看监控还要单独接线,不麻烦吗?隔离只是让数据包不要在其他VLAN里面传输。企业里面的监 ...
个人觉得家里也没多少监控,没必要隔开吧,又不是网段IP不够用 bxhaai 发表于 2023-9-7 13:29
个人觉得家里也没多少监控,没必要隔开吧,又不是网段IP不够用
主要怕影响其他设备的网速,6-8台监控 c2h6o 发表于 2023-9-7 11:46
互通或者复用,一些端口需要做TRUNK,并允许哪些VLAN通过。
看你这划分,互通应该通过爱快实现。 ...
是不是爱快里面的vlan那边添加扩展ip,还是要设置静态路由了 biki 发表于 2023-9-7 13:39
主要怕影响其他设备的网速,6-8台监控
6-8台影响非常小,监控的码率挺低的,占用的带宽比较少的,60-80台这样才有必要分一下
而且还看你监控视频的保存方式,要是直接保存在NVR不经过交换机,那就更没什么影响了
看你的网络图,你交换机就8口,监控最大的影响就是占用了1个LAN口 可以,没什么问题
不过本身也没几个头,一百个以内完全没必要隔离的 biki 发表于 2023-9-7 13:40
是不是爱快里面的vlan那边添加扩展ip,还是要设置静态路由了
只会设置三层交换机的策略,没玩过爱快。我觉得应该类似。
网速这几个应该也不影响,不过安全起见的话还是可以考虑隔离一下。 两个交换机之间加个简单的防火墙,感觉更好一些 bxhaai 发表于 2023-9-7 13:47
6-8台影响非常小,监控的码率挺低的,占用的带宽比较少的,60-80台这样才有必要分一下
而且还看你监控视 ...
是要经过交换机接NVR,我重新上传拓扑了,不知道有没有影响,没有影响就不折腾 jiangyang123 发表于 2023-9-7 13:46
没这个必要 ,单独给监控一个交换机好了
单独给个傻瓜交换机也是同网段吧 biki 发表于 2023-9-7 14:40
是要经过交换机接NVR,我重新上传拓扑了,不知道有没有影响,没有影响就不折腾 ...
给你参考下
500万像素双光警戒网络摄像机
TL-IPC554E-AIhttps://www.tp-link.com.cn/product_3117.html?source=detail&v=specification#tag
编码标准:H.265+/H.265/H.264
编码码率:256Kbps~6Mbps
页:
[1]