小编Tro*_*ing的帖子

我有一个典型的家庭网络，由运行 DD-WRT 的华硕 RT-N16 路由器以及一些有线和无线客户端组成。该网络的新功能是 Raspberry Pi，我正在开展的一个学校项目将使用它。

Pi 被设置为运行一个到面向互联网的服务器的反向 SSH 隧道，以便更广泛的互联网上的任何人都可以通过 SSH 访问我的家庭网络上的设备。

由于 Pi 可在互联网上以及我的家庭网络上使用，因此我希望将其与网络上的所有其他设备隔离。实际上，我希望 Pi 位于栅栏的一侧，而其他所有东西位于另一侧。所有设备都需要访问互联网。

起初，我尝试在我的 DD-WRT 路由器上设置两个 VLAN，但没有成功，但经过一天的闲逛和论坛冲浪后，似乎很多人都遇到了固件错误的问题。为了让我的生活更轻松，或者我是这么想的，我买了一台 TP-Link TL-SG108E“简易智能交换机”，它宣传 VLAN 支持。但在我的一生中，我无法让它像我期望的那样工作！

在TP-Link交换机上：

• 端口 1 - 转至路由器的内置交换机
• 端口 2-7 - 我的各种客户
• 端口 8 - Raspberry Pi 需要隔离

首先，我尝试设置基于端口的 VLAN。我似乎无法同时将端口 1（路由器）分配给两个 VLAN。

基于端口的 VLAN 设置：

如果我选择 VLAN 2 也包含端口 1，那么它就会从 VLAN 1 中删除。

我继续尝试设置基于 802.1Q 标记的 VLAN。

802.1Q VLAN

使用 PVID

PVID

当端口 8 的 PVID 与端口 1 到 7 不同时，此设置似乎确实有效，从我的 LAN 无法访问 Pi，但从 Internet 也无法访问 Pi！如果我将路由器设置为 …