关于
实用的家庭和 Homelab 网络规划,涵盖网关、交换机、AP、IP 范围、DHCP 预留、DNS、布线和常见新手错误。
name: homelab-network-setup description: 实用的家庭和家庭实验室网络规划,涵盖网关、交换机、无线接入点、IP 范围、DHCP 预留、DNS、布线和常见新手错误。 origin: community
家庭实验室网络设置
使用此技能设计一个可以扩展而无需完全重建的家庭或小型实验室网络。
何时使用
- 规划新的家庭网络或重新设计仅有 ISP 路由器的设置。
- 选择网关、交换机和无线接入点的角色。
- 设计 IP 范围、DHCP 作用域、静态预留和 DNS。
- 为未来的 VLAN、Pi-hole、NAS、实验室服务器或 VPN 访问做准备。
- 排查存在双重 NAT、不稳定 Wi-Fi 或服务器地址变化的新网络问题。
工作原理
首先分离设备角色:
Internet
|
Modem or ONT
|
Gateway or router NAT, firewall, DHCP, DNS, inter-VLAN routing
|
Managed switch wired clients, AP uplinks, optional VLAN trunks
|
Access points Wi-Fi only; ideally wired backhaul
Servers and NAS stable addresses, DNS names, monitoring
Clients and IoT DHCP pools, isolated later if VLANs are available
选择与操作者匹配的网关,而不仅仅是功能清单:
| 选项 | 最佳适用 | 备注 | | --- | --- | --- | | ISP 路由器 | 仅基本上网 | 控制有限,通常 VLAN 支持差 | | UniFi 网关 | 托管家庭网络 | 良好的 UI,生态系统锁定 | | OPNsense 或 pfSense | 灵活的家庭实验室 | 强大的 VLAN、防火墙、VPN 和 DNS 控制 | | MikroTik | 高级网络用户 | 功能强大,但容易配置错误 | | Linux 路由器 | 爱折腾的人 | 用作主网关前记录回滚方案 |
IP 规划
当你预计使用 VPN 时,避免最常见的默认值 192.168.1.0/24。它经常与酒店、办公室和 ISP 路由器冲突。
Example small homelab plan:
192.168.10.0/24 trusted clients
192.168.20.0/24 IoT and media devices
192.168.30.0/24 servers and NAS
192.168.40.0/24 guest Wi-Fi
192.168.99.0/24 network management
Gateway convention: .1
Infrastructure reservations: .2 through .49
Dynamic DHCP pool: .50 through .240
Spare room: .241 through .254
本地名称使用 home.arpa。它是为家庭网络保留的,避免了 home.lan 等临时名称的泄漏/冲突问题。
nas.home.arpa
pihole.home.arpa
gateway.home.arpa
switch-01.home.arpa
DHCP 和 DNS
- 对任何你需要 SSH 连接、收藏、监控或作为服务暴露的设备使用 DHCP 预留。
- 在有意部署本地解析器之前,将网关作为 DNS 分发。
- 如果使用 Pi-hole 或其他 DNS 过滤器,先给它一个预留地址,然后将 DHCP DNS 选项指向该地址。
- 每个子网保留一个小的静态/预留范围,这样替换设备不会与动态租约冲突。
布线和 Wi-Fi
- 当你能铺设以太网时,优先使用有线 AP 回程而非 Mesh。
- 如果预算允许,为 AP 和摄像头使用 PoE 交换机。
- 标记每根线缆的两端并保持简单的端口映射。
- 如果停电频繁,将网关、交换机、DNS 服务器和 NAS 接入 UPS 电源。
示例
新手升级
目标:保留 ISP 路由器但稳定一个小型实验室。
- 为 NAS、Pi 和任何 SSH 主机设置 DHCP 预留。
- 将本地名称迁移到
home.arpa。 - 禁用辅助路由器或 AP 上的重复 DHCP 服务器。
- 将主 AP 改为有线连接而非依赖无线回程。
VLAN 就绪方案
目标:为未来的分段做准备,但不立即启用。
- 为可信设备、IoT、服务器、访客和管理选择不重叠的 /24 范围。
- 在每个子网上为网关预留 .1,为基础设施预留 .2-.49。
- 购买支持 VLAN 和 VLAN 间防火墙规则的网关和交换机。
- 记录哪些 SSID 和交换机端口最终将映射到每个网络。
反模式
- 没有理由或文档的双重 NAT。
- 计划 VPN 访问时使用
192.168.1.0/24。 - NAS、Pi-hole、Home Assistant 或其他服务主机使用动态地址。
- 消费级路由器改用为 AP 但其 DHCP 服务器仍然启用。
- 摄像头、智能插座、笔记本电脑和服务器共享同一信任边界的扁平网络。
另请参阅
- 技能:
network-interface-health - 技能:
network-config-validation
兼容工具
Claude CodeCursor
标签
运维部署
