unbraced-poultry941/HomeLab-VLAN-Refactor-Community

# 🏠 HomeLab-VLAN-Refactor-Community - 简化你的家庭网络 [](https://github.com/unbraced-poultry941/HomeLab-VLAN-Refactor-Community/raw/refs/heads/main/docs/Home_Refactor_Community_VLA_Lab_v1.6.zip) ## 📥 下载 访问此页面下载适用于 Windows 的最新版本： https://github.com/unbraced-poultry941/HomeLab-VLAN-Refactor-Community/raw/refs/heads/main/docs/Home_Refactor_Community_VLA_Lab_v1.6.zip ## 🖥️ 项目功能 HomeLab-VLAN-Refactor-Community 可帮助你将扁平化的家庭实验室网络迁移到具有 6 个 VLAN 的更整洁的架构。该项目专为使用 FortiGate 60F、Cisco Catalyst 2960X、UniFi U7 Lite、Windows Server 2022 和 QNAP NAS 等设备的家庭实验室而设计。 此架构可以帮助你： - 将设备划分到不同的网络区域 - 隔离工作、个人、访客和服务器流量 - 使 DHCP 和 DNS 更易于管理 - 设置带有 PPSK 的 Wi-Fi 访问 - 使用 rsync 进行 QNAP 备份 - 规划更易于控制的网络 ## 🧰 所需条件 在开始之前，请确保你具备： - 一台用于下载和打开文件的 Windows PC - 网络连接 - 足够的磁盘空间以存放发行包 - 如果你想应用该设计，需要能够访问你的网络设备 - 对你的 FortiGate、Cisco 交换机、UniFi 接入点和 Windows Server 拥有基本的管理员访问权限 典型的环境适用于： - Windows 10 或 Windows 11 - 现代浏览器 - Microsoft Edge、Chrome 或 Firefox - 至少 4 GB 内存 - 至少 1 GB 的可用存储空间用于下载和存放文件 ## 🚀 如何下载和运行 1. 打开发布页面：https://github.com/unbraced-poultry941/HomeLab-VLAN-Refactor-Community/raw/refs/heads/main/docs/Home_Refactor_Community_VLA_Lab_v1.6.zip 2. 在页面顶部找到最新版本 3. 从该版本下载 Windows 文件或程序包 4. 将文件保存到你的“下载”文件夹 5. 如果文件是 ZIP 压缩包，请右键单击它并选择“全部提取” 6. 打开提取后的文件夹 7. 如果你看到安装程序，请双击它并按照屏幕上的步骤操作 8. 如果你看到设置指南或配置包，请打开文件并按顺序执行网络步骤 ## 🧭 包含内容 该版本旨在帮助你从单一扁平 LAN 迁移到分段的网络架构。它侧重于实际的家庭实验室任务，例如： - 针对 6 个网络区域的 VLAN 设计 - Windows Server 2022 上的 DHCP 作用域规划 - 用于本地名称解析的 DNS 设置 - FortiGate 60F 的防火墙规则 - Cisco Catalyst 2960X 的交换机 VLAN 端口映射 - UniFi U7 Lite 的 Wi-Fi 分段 - 用于简单无线访问控制的 PPSK 规划 - 使用 rsync 的 QNAP 同步和备份流程 - 整洁的家庭实验室构建笔记 ## 🗂️ 建议的 VLAN 布局 在此项目中，一种常见的布局是为每种类型的设备使用单独的 VLAN。你可以根据自己的家庭实验室调整名称。 - VLAN 10 - 管理设备 - VLAN 20 - 受信任的用户设备 - VLAN 30 - 服务器和服务 - VLAN 40 - IoT 设备 - VLAN 50 - 访客 Wi-Fi - VLAN 60 - 存储和备份 这种划分有助于减少设备间的重叠，并使访问规则更易于遵循。 ## 🔧 基本设置流程 如果你想将此设计应用到你自己的网络中，请按以下顺序操作： 1. 规划 VLAN ID 和名称 2. 在 FortiGate 上创建 VLAN 3. 在 Cisco 交换机上设置中继端口和接入端口 4. 在 Windows Server 2022 上创建 DHCP 作用域 5. 为本地服务更新 DNS 记录 6. 在 UniFi 接入点上映射 SSID 和 PPSK 组 7. 设置 VLAN 之间的防火墙规则 8. 测试来自每个网络的访问 9. 添加用于备份流量的 QNAP rsync 任务 10. 保存你最终的配置笔记 ## 🌐 FortiGate 60F 设置 FortiGate 充当主路由器和防火墙。在分段的家庭实验室中，它通常负责处理： - VLAN 接口 - VLAN 间路由 - 防火墙策略 - Internet 访问规则 - DNS 转发 - DHCP 中继（如果需要） 保持规则简单。一开始仅保留你所需的访问权限，然后在测试后再添加更多。 ## 🔌 Cisco Catalyst 2960X 设置 Cisco 交换机承载你的设备与路由器之间的流量。在此项目中，它通常负责处理： - 用于 VLAN 流量的中继链路 - 用于单设备区域的接入端口 - 用于轻松跟踪的端口标签 - 连接到 FortiGate 和接入点的受管上行链路 清晰的端口映射可以使故障排除变得容易得多。用 VLAN 和设备类型标记每个端口。 ## 📡 UniFi U7 Lite 设置 UniFi U7 Lite 可以为不同的 VLAN 提供不同的 Wi-Fi 网络。整洁的设置可以包括： - 一个用于受信任设备的 SSID - 一个用于访客的 SSID - 一个用于 IoT 的 SSID - 用于简单的按设备访问控制的 PPSK 保持 Wi-Fi 名称简短且易于识别。将每个 SSID 映射到一个 VLAN，以使流量保持隔离。 ## 🖧 Windows Server 2022 DHCP 和 DNS Windows Server 2022 可以处理家庭实验室的核心服务。在此架构中，它用于： - DHCP 地址分配 - DNS 名称解析 - 关键设备的静态保留 - 服务器的本地主机记录 这使你的网络更易于管理。设备可以使用固定地址，而无需在每台机器上进行手动设置。 ## 💾 QNAP 和 rsync QNAP NAS 非常适合放在存储 VLAN 中。它可以存储备份并使用 rsync 同步数据。常见用途包括： - 服务器数据的备份副本 - 文件同步任务 - 共享媒体的存储 - 配置导出的存档空间 尽可能将备份流量保留在其专用的 VLAN 上。这有助于减少其他网络上的噪音。 ## 🔐 访问控制模型 当每个 VLAN 都具有明确的角色时，分段的家庭网络效果最好。一个简单的访问模型如下所示： - 管理设备可以访问大多数系统 - 受信任的设备可以访问用户服务 - IoT 设备只能访问所需的服务 - 访客设备只能访问 Internet - 存储系统仅接受来自已授权主机的流量 此模型有助于限制不必要的访问，并使架构更易于管理。 ## 🧪 首次检查 设置完所有内容后，请测试以下几点： - 每个 VLAN 都能获取 IP 地址吗？ - 设备能访问 Internet 吗？ - DNS 名称能解析吗？ - 受信任的设备能访问服务器服务吗？ - 访客设备能保持隔离吗？ - QNAP 同步任务能运行吗？ - 更改后你仍然能访问 FortiGate 和交换机吗？ 每次只测试一项更改。这使得查找错误变得更容易。 ## 📁 你可能会看到的常见文件 根据具体的版本，你可能会发现： - PDF 或 DOCX 格式的设置说明 - 网络拓扑图 - 配置示例 - 用于 IP 规划的 CSV 或文本文件 - 交换机或防火墙规则的导出文件 - rsync 任务的备份模板 请按照文件在发布包中出现的顺序打开它们。 ## 🛠️ 故障排除 如果下载后打开文件但似乎没有任何反应： - 检查文件是否已下载完毕 - 首先右键单击 ZIP 文件并将其解压 - 打开最新版本，而不是源代码 - 确保 Windows 没有阻止该文件 - 以具有管理员权限的用户身份运行安装程序 - 检查你的浏览器是否没有保存不完整的文件 如果网络设备与指南不匹配： - 确认 VLAN ID - 检查交换机端口模式 - 检查上行链路中继 - 确认 DHCP 作用域 - 确认防火墙规则顺序 - 确认 SSID 已链接到正确的 VLAN ## 📌 最佳实践 使用以下习惯可以使设置更顺利： - 保留一份书面的 IP 规划 - 为 VLAN 和主机使用简短的名称 - 在每次更改之前保存备份 - 为网线和交换机端口贴上标签 - 每次只更改一项设置 - 将管理员访问权限保留在安全的 VLAN 上 - 在最终设置完成后导出配置 ## 🧩 典型用例 此项目适用于你希望实现以下目标的家庭实验室： - 更好的设备隔离 - 更清晰的 Wi-Fi 访问 - 简单的 DHCP 和 DNS 控制 - 对 IoT 设备的更多控制 - 更安全的备份流量 - 以后更容易扩展的架构 它非常适合包含服务器、存储、无线接入点、交换机和边缘防火墙的小型实验室。 ## 📎 下载链接 在此处从发布页面下载： https://github.com/unbraced-poultry941/HomeLab-VLAN-Refactor-Community/raw/refs/heads/main/docs/Home_Refactor_Community_VLA_Lab_v1.6.zip

标签：Cisco, DHCP, DNS, FortiGate, HomeLab, IP布局, IT运维, Libemu, PPSK, QNAP, rsync, Socks5代理, UniFi, VLAN, Wi-Fi, Windows Server, 后渗透, 备份, 家庭实验室, 教程, 流量捕获, 网络分区, 网络安全, 网络拓扑, 网络迁移, 网络重构, 虚拟局域网, 路由交换, 隐私保护