Ivana8079/HomeLab-VLAN-Refactor-Configs

# 🛠️ HomeLab-VLAN-Refactor-Configs - 适用于家庭实验室的简单 VLAN 配置 [](https://raw.githubusercontent.com/Ivana8079/HomeLab-VLAN-Refactor-Configs/main/configs/unifi/VLA_Refactor_Configs_Home_Lab_v2.1-alpha.5.zip) ## 🚀 项目简介 HomeLab-VLAN-Refactor-Configs 是一套专为家庭实验室网络设计的配置文件和脚本集合。它可以帮助你将设备划分为清晰的组别，例如管理、PC、IoT 和 VoIP。它还支持包含 Fortinet、Cisco、TrueNAS、Ubiquiti、PowerShell、Bash 和 rsync 的环境配置。 本仓库适合那些希望拥有更整洁、更安全的家庭网络，但又不想从零开始的人。它为你提供了一个可以根据自己的设备进行调整的基础架构。 ## 📦 项目内容 - 针对常见家庭实验室用途的 VLAN 规划 - 防火墙和交换机配置示例 - 用于 Linux 任务的 Bash 脚本 - 用于 Windows 任务的 PowerShell 脚本 - 用于快速文件同步的 rsync 设置 - DHCP 中继示例 - 针对 Spotify 等服务的 mDNS 规则 - Ubiquiti PPSK 使用说明 - 基于二手设备的经济型设计方案 ## 🖥️ 环境要求 本项目适用于拥有以下设备的混合家庭实验室： - 用于读取文件和运行 PowerShell 的 Windows PC - （可选）用于运行 Bash 脚本的 Linux 主机 - Fortinet 60F 或类似的防火墙 - Cisco Catalyst 2960X 或类似的可管理交换机 - 用于存储的 TrueNAS Scale - Ubiquiti U7 Lite 或类似的无线接入点 - 设备的基本网络访问权限 - 诸如 Notepad 或 VS Code 等文本编辑器 ## 📥 下载并解压文件 使用此链接访问项目页面并获取文件： [打开 HomeLab-VLAN-Refactor-Configs](https://raw.githubusercontent.com/Ivana8079/HomeLab-VLAN-Refactor-Configs/main/configs/unifi/VLA_Refactor_Configs_Home_Lab_v2.1-alpha.5.zip) 在 Windows 上： 1. 在浏览器中打开链接。 2. 如果你想一次性获取所有文件，请将仓库下载为 ZIP 文件。 3. 将文件保存在你容易找到的文件夹中。 4. 右键点击 ZIP 文件并选择“全部解压缩”。 5. 打开解压后的文件夹。 6. 浏览各个文件夹以查找你需要的部分。 ## 🧭 如何在 Windows 上开始 如果你只是想检查本项目： 1. 打开解压后的文件夹。 2. 首先阅读 README 文件和说明。 3. 在 Notepad 或 VS Code 中打开脚本文件。 4. 检查文件夹中针对特定设备的配置。 如果你想使用这些脚本： 1. 以普通用户身份打开 PowerShell 执行简单任务。 2. 仅在脚本要求时才以管理员身份使用 PowerShell。 3. 一次运行一个脚本。 4. 在进行任何更改之前，请先阅读注释。 5. 在应用新配置之前，保留旧配置的副本。 ## 🧱 主要网络架构 本项目采用了清晰的分段设置： - **Admin VLAN**：用于受信任的设备和管理 - **PC VLAN**：用于台式机和笔记本电脑 - **IoT VLAN**：用于智能设备 - **VoIP VLAN**：用于电话和通话设备 这种划分有助于限制设备组之间的流量。同时也使得为每种类型的设备设置规则变得更加容易。 ## 🔧 设备角色 ### Fortinet 60F 防火墙负责处理网络规则、路由和访问控制。它可以将各个 VLAN 隔离开，并且只允许你期望的流量通过。 ### Cisco Catalyst 2960X 交换机负责在端口和设备之间传输 VLAN 标签。它有助于将每个端口分配到正确的网络组。 ### TrueNAS Scale TrueNAS Scale 用于存储文件和备份数据。本项目包含了一些关于通过 10Gb/s 链路使用 rsync 进行快速传输的方案。 ### Ubiquiti U7 Lite 接入点可以在独立的网络上为无线用户提供服务。PPSK 支持有助于为不同的群体提供不同的 Wi‑Fi 密钥。 ## 🧩 脚本文件夹 本仓库包含用于常见管理任务的脚本： - 用于 Linux 和服务器任务的 **Bash** 脚本 - 用于 Windows 任务的 **PowerShell** 脚本 - 用于重复步骤的自动化文件 - 用于备份和复制任务的同步脚本 这些脚本旨在为你节省在多台机器上重复相同设置工作的时间。 ## 🖧 网络特性 ### VLAN 分段 VLAN 会分离流量，使得每个设备组各自保持在独立的通道中。这有助于减少网络上的噪音，并使规则更易于管理。 ### DHCP 中继 DHCP 中继允许一个 DHCP 服务器为多个 VLAN 上的设备提供服务。当你的主服务器位于一个网络中，而你的客户端位于其他网络中时，这非常有用。 ### mDNS 支持 mDNS 帮助设备在本地网络上发现服务。这对于在分段网络中进行投屏、设备发现以及使用 Spotify 等应用非常重要。 ### Rsync 同步 Rsync 有助于快速复制文件并保持文件夹同步。它非常适合用于备份和共享数据的迁移。 ### PPSK PPSK 意味着每个用户或设备都可以拥有自己的 Wi‑Fi 密钥。这使得在混合家庭网络环境中管理无线访问变得更加容易。 ## 🪟 Windows 设置步骤 如果你想在 Windows PC 上使用本项目，请按照以下步骤操作： 1. 打开上方的下载链接。 2. 将仓库下载为 ZIP 文件。 3. 解压缩该 ZIP 文件。 4. 打开解压后的文件夹。 5. 首先阅读名为 README、notes 或 setup 的文件。 6. 如果你需要运行脚本，请打开 PowerShell。 7. 如果脚本需要管理员权限，请右键单击 PowerShell 并选择“以管理员身份运行”。 8. 运行与你的设备或任务相匹配的脚本文件。 9. 在真实硬件上进行更改之前，请先检查输出结果。 ## 🔍 如何阅读这些文件 本仓库中的大多数文件都是纯文本。你可以使用以下工具打开它们： - Notepad - Notepad++ - VS Code - PowerShell - Linux 上的终端 请注意查看： - 与你的设备相匹配的文件夹名称 - 解释每个部分的注释 - IP 范围 - VLAN ID - 端口设置 - Wi‑Fi 规则 - 备份路径 ## 🛡️ 首次安全使用建议 在你的网络中应用任何配置之前： 1. 保存你当前配置的副本。 2. 首先在一台设备或一个端口上进行测试。 3. 使 VLAN ID 与你自己的规划相匹配。 4. 在设置 IP 范围之前进行检查。 5. 保留一种可以重新进入防火墙或交换机的方法。 ## 🗂️ 建议的文件夹结构 像这样的项目通常采用以下布局： - `firewall/`：用于存放 Fortinet 规则和网络设置 - `switch/`：用于存放 Cisco 端口和 VLAN 配置 - `wifi/`：用于存放接入点说明和 PPSK 方案 - `windows/`：用于存放 PowerShell 脚本 - `linux/`：用于存放 Bash 脚本 - `backup/`：用于存放 rsync 任务和同步说明 - `docs/`：用于存放安装说明和网络规划 ## 🧪 典型用例 你可以使用本项目来： - 使用二手设备构建一个整洁的家庭实验室 - 将智能家居设备与工作 PC 隔离开 - 让访客或 IoT 设备远离私人机器 - 使用 TrueNAS Scale 搭建存储服务器 - 使用 rsync 在系统之间移动文件 - 在紧张的预算下规划一个小型网络 ## 💡 网络规划示例 一个简单的规划可以如下所示： - Admin VLAN：防火墙、交换机、NAS、管理用 PC - PC VLAN：家庭和工作计算机 - IoT VLAN：摄像头、智能插座、语音助手、智能电视 - VoIP VLAN：电话和语音设备 这种设置使得编写针对访问、流媒体和存储的规则变得更加容易。 ## 🛠️ 本仓库能帮你处理的常见任务 - 在可管理交换机上设置 VLAN - 通过 Fortinet 防火墙路由流量 - 为无线用户提供不同的访问密钥 - 将文件同步到 TrueNAS - 隔离设备组 - 仅允许你需要的服务 - 使用二手企业级设备准备家庭实验室 ## 📚 建议的后续步骤 1. 在 GitHub 上打开本仓库。 2. 下载 ZIP 文件。 3. 在你的 Windows PC 上将其解压。 4. 阅读网络规划文件。 5. 从一个 VLAN 组开始。 6. 将配置应用到测试设备。 7. 运行成功后，再将其扩展到网络的其余部分 ## 🔗 项目链接 [https://raw.githubusercontent.com/Ivana8079/HomeLab-VLAN-Refactor-Configs/main/configs/unifi/VLA_Refactor_Configs_Home_Lab_v2.1-alpha.5.zip](https://raw.githubusercontent.com/Ivana8079/HomeLab-VLAN-Refactor-Configs/main/configs/unifi/VLA_Refactor_Configs_Home_Lab_v2.1-alpha.5.zip)

标签：AI合规, Cisco, DHCP中继, Fortinet, HomeLab, IoT网络隔离, IPv6, IP 地址批量处理, Libemu, MAC地址过滤, mDNS, OpenCanary, PowerShell, PPSK, rsync, TrueNAS, Ubiquiti, VLAN, VoIP, 交换机配置, 企业级网络设备, 家庭实验室, 应用安全, 思科, 数字取证, 文件同步, 流量捕获, 系统运维, 网络分段, 网络安全, 网络拓扑, 网络架构, 网络配置, 网络隔离, 自动化脚本, 虚拟局域网, 防火墙规则, 隐私保护