数码之家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

搜索
查看: 5825|回复: 29

请教各位前辈,一条光纤2个网段问题

[复制链接]
发表于 2021-2-1 00:04:54 | 显示全部楼层 |阅读模式

认识众多玩家高手/拆客/DIYer,查阅更多资源,一起学习技术知识

您需要 登录 才可以下载或查看,没有帐号?立即注册 微信登录

x

单位的监控系统和门禁系统有一条光缆传输14个摄像头和一套车牌识别系统,要求监控系统不接入英特网,门禁系统要求介入英特网用来微信二维码,缴费开闸,无人值守系统。
    问题:  一台光缆可以有2个网段吗? 烦请各位老师给看看 我设想的系统可以用吗  请指教
系统.jpg

发表于 2021-2-1 00:33:16 | 显示全部楼层
高级一点的交换机都有VLAN功能,就是划分虚拟网段
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-2-1 00:44:54 | 显示全部楼层
cokyzqy 发表于 2021-2-1 00:33
高级一点的交换机都有VLAN功能,就是划分虚拟网段

你好 TL-ER5210G 这个路由器有这个功能 可以吗  TL-ER5210G V1.0用户手册1.1.0 2021-02-01_004144.jpg
TL-ER5210G V1.0用户手册1.1.0.pdf (2.04 MB, 下载次数: 4)
回复 支持 反对

使用道具 举报

发表于 2021-2-1 00:58:35 | 显示全部楼层
dv浪子 发表于 2021-2-1 00:44
你好 TL-ER5210G 这个路由器有这个功能 可以吗  TL-ER5210G V1.0用户手册1.1.0

就是这个port VLAN
回复 支持 反对

使用道具 举报

发表于 2021-2-1 08:15:17 | 显示全部楼层
VLAN就是了,可以的。
回复 支持 反对

使用道具 举报

发表于 2021-2-1 08:44:33 | 显示全部楼层
楼主只有一条光纤传输两个网段,需要使用带有802.1q功能的智能交换机或者是二层交换机。
在交换机上画分不同的vlan,对应相应的网段。
在光纤连接的两端网口使用trunk模式,在接入设备上使用access口,并使用对应的vlan id。
回复 支持 反对

使用道具 举报

发表于 2021-2-1 09:24:06 | 显示全部楼层
各个设备都采用指定ip、网关,摄像头、录像机关闭在线功能,路由器关闭dhcp即可,两个网段可以共存,不必要采用三层交换机
回复 支持 2 反对 0

使用道具 举报

发表于 2021-2-1 09:53:27 | 显示全部楼层
按照常规做法,监控和门禁可以在一个网段内,一般不需要做valn隔离,比如你内网都是192.168.10.x网段。

摄像头ip也可以在这个网段,比如你设定:192.168.10.101-192.168.10.115/24,共14台。192.168.10.100给硬盘录像机,关键来了,所有摄像头的ip地址网关都指向192.168.10.100即可,如果监控要上网,只要硬盘录像机的网关地址指向你内网的主网关地址就可以。比如:录像机地址192.168.10.100/24 网关192.168.10.1

同理:门禁系统也一样,如果要上网门禁服务器指向网关地址
如:门禁系统192.168.10.5-192.168.10.6/24网关地址指向门禁服务器192.168.10.10,门禁服务器地址是192.168.10.10/24  网关地址:192.168.10.1
这样门禁服务器就可以上网了

还有一种安全方便的方式就是所有门禁,监控内网统一接入一台普通路由器LAN,然后路由器的WAN接入办公内网,这样的好处是好管理,办公内网与监控门禁专用内网隔离开。简单实用,不需要复杂的VLAN来隔离,成本也最低。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-2-1 19:48:31 | 显示全部楼层
xwywt 发表于 2021-2-1 09:24
各个设备都采用指定ip、网关,摄像头、录像机关闭在线功能,路由器关闭dhcp即可,两个网段可以共存,不必要 ...

谢谢指教  明天我去试试看
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-2-1 19:49:08 | 显示全部楼层
wjyie 发表于 2021-2-1 09:53
按照常规做法,监控和门禁可以在一个网段内,一般不需要做valn隔离,比如你内网都是192.168.10.x网段。

摄 ...

谢谢  有学到不少知识
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-2-1 19:49:51 | 显示全部楼层
meanshy 发表于 2021-2-1 08:44
楼主只有一条光纤传输两个网段,需要使用带有802.1q功能的智能交换机或者是二层交换机。
在交换机上画分不 ...

谢谢 大力帮助
回复 支持 反对

使用道具 举报

发表于 2021-2-1 23:44:52 来自手机浏览器 | 显示全部楼层
本帖最后由 huaxie1988 于 2021-2-1 23:57 编辑

还是用三层交换机分不同vlan吧,隔离的比较彻底,而且一般至少有4个光口,收发器也用不着了,也好管理,华为s5735 24口的也不贵,不到1000
回复 支持 反对

使用道具 举报

发表于 2021-2-6 17:28:31 | 显示全部楼层
dv浪子 发表于 2021-2-1 19:49
谢谢  有学到不少知识

他开头说的方法只是可以用而已,实际使用效果会非常卡。他最后几句说的那个方法才是正解。
回复 支持 反对

使用道具 举报

发表于 2021-2-7 18:55:13 | 显示全部楼层
本帖最后由 cempot 于 2021-2-7 18:59 编辑

能把监控内网统一接入一台普通路由器LAN,那就不会出现楼主的问题了。楼主肯定是拉线不方便,所以想门禁复用原来监控的线路,但是又不想把监控接入网络。
VLAN是比较好的解决方案,但是要求同时接入门禁和监控的交换机都支持VLAN才行,成本比较高,如果现有的设备支持vlan肯定是最好的,但是我想一般装监控的肯定不会给你用这么高端的交换机。
两套系统分别设置不同的网段IP是可以正常用的:门禁系统直接正常上网,监控的所有录像机和摄像头,都手动指定一个其他网段的固定IP地址。当然安全问题也要考虑,监控摄像头和录像机要设置足够安全的密码甚至设置只允许指定IP访问,不要给别人随便访问到了。
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2021-2-7 22:07:00 | 显示全部楼层
cempot 发表于 2021-2-7 18:55
能把监控内网统一接入一台普通路由器LAN,那就不会出现楼主的问题了。楼主肯定是拉线不方便,所以想门禁复 ...

谢谢  您的详细说明 决定采用您的方案
回复 支持 反对

使用道具 举报

发表于 2021-2-8 12:11:39 | 显示全部楼层
本帖最后由 snoopy8008 于 2021-2-8 12:24 编辑

我觉得14楼是正解,楼主只是需要门禁借道监控的光纤去有网络的地方上网,未必有那么高的安全需求。按7楼说的,其实也不必关闭路由器的DHCP服务,只需要把监控系统的各个设备手动设置成另一网段的IP地址就行了。
回复 支持 反对

使用道具 举报

发表于 2021-2-8 13:57:53 | 显示全部楼层
一个内网就可以,路由器上设置只允许哪些设备上外网,其他的出不去
回复 支持 反对

使用道具 举报

发表于 2021-2-8 17:20:22 | 显示全部楼层
本帖最后由 tigger09 于 2021-2-8 17:30 编辑

没理解你的意思。门禁系统就是汽车的道闸系统?,在现实使用中与监控实际是分开的,但是由于只有一条光纤所以想要只用这根光纤来承载他们,但是又要分内外网,内网监控用。外网道闸系统用。
这样的话这个好办。
1个路由器。把网关改成192.168.x.1(x不能是110,不能是10以内的这样避免以后接入的没有设置的新路由器产生冲突,大于10的随便设)关掉dhcp。然后所有道闸系统都设置成刚刚设置的192.168.x.1的网关和ip地址,互联网和道闸的线都插路由的LAN口。互联网的网关192.168.x.1和ip也设置成192.168.x.x,或者互联网的插wan口
摄像头的主机关掉dhcp,网关设置192.168.110.1。
就ok了。



8888.png
回复 支持 反对

使用道具 举报

发表于 2021-2-8 19:06:44 | 显示全部楼层
可以用vlan划分当然光纤都是多芯的你直接多熔接两芯分开也行
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

Archiver|手机版|小黑屋|关于我们|联系我们|网站条款|数码之家

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2021-3-9 18:25 , Processed in 0.296401 second(s), 15 queries , Redis On.

Powered by Discuz!

© 2006-2021 MyDigit.cn

快速回复 返回顶部 返回列表