想把家里的监控用VLAN隔离开，求大神看下VLAN这个设置可以吗

biki

有台监控在其他地点，之前没有多放网线，想着多用台VLAN交换来划分，VLAN3不知道这样设置对不对，求大神看下
家用设备用LAN1:10.10.10.1这个网段
监控设备用LAN2:10.10.0.1这个网段

c2h6o

互通或者复用，一些端口需要做TRUNK，并允许哪些VLAN通过。
看你这划分，互通应该通过爱快实现。

nn1122

c2h6o 发表于 2023-9-7 11:46
互通或者复用，一些端口需要做TRUNK，并允许哪些VLAN通过。
看你这划分，互通应该通过爱快实现。 ...

VLAN互通的话就违背了楼主隔离监控网端的需求，需要从路由做策略阻断VLAN互通

c2h6o

nn1122 发表于 2023-9-7 11:53
VLAN互通的话就违背了楼主隔离监控网端的需求，需要从路由做策略阻断VLAN互通 ...

不互通的话你要查看监控还要单独接线，不麻烦吗？隔离只是让数据包不要在其他VLAN里面传输。企业里面的监控一般做法也都是在三层互通的，当然不会给所有网段，会开放给管理网段和一些需要经常查看监控的人。

nn1122

c2h6o 发表于 2023-9-7 12:35
不互通的话你要查看监控还要单独接线，不麻烦吗？隔离只是让数据包不要在其他VLAN里面传输。企业里面的监 ...

路由策略是灵活的，可以阻断A网段到B网段的访问，可以阻断b网段到A网段的访问，还可以允许A某一特定IP允许访问B段整段或者某一IP，或者允许B某一特定IP允许访问A段整段或者某一IP，这样就方便查看监控了。对企业来说，阻断VLAN间不同子网互访，可以阻止勒索病毒等蠕虫感染扩散

iamyangyi

家里没必要隔离吧

bxhaai

c2h6o 发表于 2023-9-7 12:35
不互通的话你要查看监控还要单独接线，不麻烦吗？隔离只是让数据包不要在其他VLAN里面传输。企业里面的监 ...

个人觉得家里也没多少监控，没必要隔开吧，又不是网段IP不够用

biki

bxhaai 发表于 2023-9-7 13:29
个人觉得家里也没多少监控，没必要隔开吧，又不是网段IP不够用

主要怕影响其他设备的网速，6-8台监控

biki

c2h6o 发表于 2023-9-7 11:46
互通或者复用，一些端口需要做TRUNK，并允许哪些VLAN通过。
看你这划分，互通应该通过爱快实现。 ...

是不是爱快里面的vlan那边添加扩展ip,还是要设置静态路由了

bxhaai

biki 发表于 2023-9-7 13:39
主要怕影响其他设备的网速，6-8台监控

6-8台影响非常小，监控的码率挺低的，占用的带宽比较少的，60-80台这样才有必要分一下

而且还看你监控视频的保存方式，要是直接保存在NVR不经过交换机，那就更没什么影响了

看你的网络图，你交换机就8口，监控最大的影响就是占用了1个LAN口

xsdianeht

可以，没什么问题
不过本身也没几个头，一百个以内完全没必要隔离的

c2h6o

biki 发表于 2023-9-7 13:40
是不是爱快里面的vlan那边添加扩展ip,还是要设置静态路由了

只会设置三层交换机的策略，没玩过爱快。我觉得应该类似。
网速这几个应该也不影响，不过安全起见的话还是可以考虑隔离一下。

iooo

两个交换机之间加个简单的防火墙，感觉更好一些

biki

bxhaai 发表于 2023-9-7 13:47
6-8台影响非常小，监控的码率挺低的，占用的带宽比较少的，60-80台这样才有必要分一下

而且还看你监控视 ...

是要经过交换机接NVR，我重新上传拓扑了，不知道有没有影响，没有影响就不折腾

biki

jiangyang123 发表于 2023-9-7 13:46
没这个必要 ，单独给监控一个交换机好了

单独给个傻瓜交换机也是同网段吧

bxhaai

biki 发表于 2023-9-7 14:40
是要经过交换机接NVR，我重新上传拓扑了，不知道有没有影响，没有影响就不折腾 ...

给你参考下

500万像素双光警戒网络摄像机

TL-IPC554E-AI  https://www.tp-link.com.cn/produ ... v=specification#tag  
编码标准：H.265+/H.265/H.264
编码码率：256Kbps~6Mbps