家庭无线网络怎么配置？如何组建一个完善的家庭无线wifi网络

（一）设备方面

1）路由器

买个千兆的有线路由器（不要无线一体的那种），要性能稍好一点，因为要用到一些像Qos、VLAN、ACL、MAC过滤、上网管理等网络管理功能，像SOHO级的或是中小企业入门级的都可以，但由于是家用，切忌不要选太大功耗的，发热也很麻烦，尽量选性能够用，发热低的，像D-Link，TP，艾泰、飞鱼星、磊科、Linksys、思科、UBNT、网件之类的，在600~1000都有不少可选择的。但一定要具备一定的网络管理功能方面，有些一两百的普通家用路由器，就没有一些相应的必要管理功能，这个具体要去设备官网看相关规格技术参数。

另外，如果你有网络基础，自己弄个低功耗主动散热的小软路由主机，装个ROS或pfsenes等路由系统，也是可以实现很多不错的功能，价格不高，性能也很不错，但前提是你要会弄才行。

2）交换机

买个全千兆的二层交换机，带一定网络管理功能，像带VLAN划分功能之类的，还有就是注意一下端口和协议支持方面，与路由器是否配套对接？一般来说，都是支持的，这方面可选的很多，自己上各大厂商平台网站都能找到，这方面的资料，太多太多了，就不多说了。

3）无线WiFi（无线AP）

买可以多SSID信号划分的吊顶式的无线AP（最少要能划分3个SSID信号以上），随着现在WiFi技术的发展，预算上如果能上802.11AC wave2就上，毕竟现在无线上网的设备越来越多了，满足未来三五年的使用还是够的，如果你仅是布两个WIFi点的话，多花点钱，还是值得的。当然如果布点很多的话，成本太高，那就另当别论了。另外，家庭方面，如果不是很大的豪宅很有钱，根本没必要上硬件AC，那玩意贵不说，还增加功耗，家用网络也不可能有专人维护，在满足使用的前提下，尽量简化和减少一些不必要节点，少个香炉少个鬼。现也有些厂商的无线AP可以通过自带的虚拟无线控制软件，来实现像AC那样，统一控制管理本地网络内其他同型号的无线AP的信号，实现同一SSID信号的覆盖，像优科的Ruckus Unleashed、Aruba的即时无线接入，还有Netgear现都有推出这方面的技术了。

最后，不管是路由器，还是交换机或无线AP，有时候要注意及时更新一下官方的固件，以防有不必要后门或漏洞问题。

（二）配置方面

在配置时，可参考我在知乎另一回答中的一个思路（见上图表），就是通过无线AP的SSID信号划分，交换机和路由器的VLAN划分接入，来实现不同的网段隔离连网，实现相应的网络的安全管理。这个，我在一些办公室和家庭搞过，效果不错。设置过程的细节，我就不一一多说了，就表中简单说说怎么实现安全管理的要点和思路。

3个不同的WiFi信号，是接入三个不同VLAN网段，每个VLAN网段，都是相互隔离的。 1）自己个人专用信号

SSID信号（001），接入到VLAN01，信号名称和密码设置好后，最好把它隐藏，一般人是搜不到（虽然，有些专用软件是可以搜到的，但没有谁那闲得无聊整这个），自己要连网时，输入WiFi名称和密码就可以连接上了。注意，密码一定要设置WPA2类型的，不要用WEP类型密码，密码最好稍为复杂一点，字母大小写 数字 特别符号，基本上一般人想破都很难，我以前玩破解时，碰到过这种密码，开了一个晚上的机，跑了N部密码字典，都破不了。

另外，把DHCP关闭，把自己要上网的电脑、笔记本、手机、摄像头、NAS设备等网卡的MAC地址设置MAC白名单绑定过滤，增加多一层安全性。毕竟是自已用，这样设置数量也不多，也不会太麻烦。

2）家人专用信号

SSID信号（002），接入到VLAN02，这个网段的信号，供家人使用，可以像第1）个那样，关闭DHCP，上网设备MAC地址绑定，增加安全性，但由于家人不是个都懂连接网络，也可以采用打开DHCP，让他们输入密码就能方便连网，并且叮嘱他们，密码最好让他们自己知道就行了，不能告诉外人，当客人来访要用无线网络的话，可以告诉他们下面第3）个来访客人专用信号的密码。如果觉得麻烦的话，你就自己帮家人输入密码，以后他们的设备就会自动连接，他们没网络基础的，也不知道去哪里找密码。

3）来访客人专用信号

看图表中权限设置，就能清楚理解，这个信号，只能在VLAN03网段上外网，而在本地网络中，与前两个本地网段，是完全隔离的，也就是说，前两个网段（VLAN01和VLAN02）在本地内部共享的资料，像NAS上的视频、图片、监控视频，是看不到的，防止个人资料外泄。

而且，这个网段，在路由器里，也可以通过流量控制，比如限制他们用迅雷BT下载之类的设置，或是看视频是，限制在多少流量，以避免不必要的带宽消耗，拖慢整个网速。

另外，密码最好能不定期更改一下，也可以在路由器，设置有限时长的验证码上网，比如设置12个小时或24个小时，过后就不能再上网了，然后把这些验证码给客人用，过了时效，他们也是连不上网的，一般这种方式，我之前都是公司或办公室的无线网络中采用。而家用的话，我个人还是倾向于不定期改一下密码，也不是很麻烦。为什么要这么做，我下面就会说到缘由。

最后，我不得不说一下，前几年手机上有一个很多人喜欢装的App，叫“万能WiFi密钥”，有一次，我同学的小孩之前来我这里，用我的WiFi网络，结果没过两天，我的网络就被别人蹭了，网速下降很明显，我进路由器一看主机数和MAC地址才知道，有3台不是自家的上网设备连接上网，本来这也没什么，我自己以前也蹭过别人的网络用，如果只是上上网也就算了，但其中有2台上网的流量非常大，卡得我上网都根本打不开，通过协议分析，原来有1台是在用迅雷BT下载文件，还有1台是在上网看电影。而且，我自己的电脑，为了方便和手机连接共享，也设置了共享分区，在本地网内，通过网络邻居是搜到（我当时用的是很便宜很普通的那种路由器，没设置多SSID信号和VLAN划分管理），我吓了一跳，马上改了信号和密码，重启路由，一切才变得舒畅了。