跳转至

网络架构

整体架构

原图的链接为:https://www.processon.com/v/63942170daf0d42ad937e9f8

本次网络架构只用到了半载的 2 个 2.5G 网口,实际上实现图上这些功能 1 个网口足以,这里面的 eth2 只是为了方便后续我可能会外挂路由器来使用。

架构解释

图上的机构是根据我的实际需求来设计的,所以仅供大家参考一下:

  1. 因为是租的房子,楼上租客也是直插的光猫,所以我不能让光猫不能走桥接模式(对光猫的负担有点大了)
  2. 划分单独的 1 个网段跑安全靶场,要和生产区(不同网段默认隔离)和家庭网络区隔离(需要 OpenWrt 配置防火墙)
  3. 日常的手机有时候需要访问 NAS 等资源,所以将黑群晖这些单独使用 vmbr0 网桥
  4. eht2 物理网口未来可以外挂 1 个路由器只关掉 DHCP 只当做 AP 来使用,目前是做临时网线插笔记本使用
最后更新: 2023-03-06