Am configurat un VLAN (cred) și nu îmi dau seama cum să îl folosesc. O descriere de bază a configurației mele este:
EdgeRouter PoE5:
eth0 este interfața PPPoE WAN către modemul DSL în modul bridgeet1 este neutilizat cu propriul DNS și DHCP pe propria subrețea 192.168.1.0/24et2, et3, et4 sunt combinate în switch0 folosind descărcarea hardware
et2 este conectat la AP wirelesset3 este conectat la un comutatoret4 este conectat la serverul DHCP/DNS
comutator0 nu are DHCP sau DNS configurat, este pe subrețeaua principală 192.168.0.0/24comutator0.42 este un VLAN pe care tocmai l-am configurat, cu DHCP și pe propria subrețea 192.168.42.0/24
DNS și DHCP pentru switch0 sunt gestionate de o altă mașină, așa că acționează ca gateway/firewall. Nu este configurată nicio redirecționare DNS pentru niciuna dintre interfețele din EdgeRouter. Mă bazez pe setările DHCP pentru a le spune clienților mei de unde ar trebui să-și obțină DNS. Știu că acest lucru poate fi gestionat mai sigur și pot crește performanța DNS prin ca EdgeRouter-ul meu să memoreze în cache ultimele 10000 de intrări, dar deocamdată o am în acest fel.
Acum că am configurat VLAN-ul, cum îl folosesc de fapt? Încerc să fac acest lucru pe baza ideii că puteți avea mai multe subrețele pe același port și puteți utiliza etichetarea pentru a separa traficul. Din câte știu eu, EdgeRouter-ul meu acceptă acest lucru, deoarece pot aloca mai multe VLAN-uri unui singur ethX interfață, așa că aș presupune că va funcționa la fel comutator0.
Dar cum anume atribui clienții subrețelei? Are propriul DHCP, dar orice conectez merge pentru subrețeaua mea principală pe LAN-ul principal și se comportă ca și cum nici nu vede VLAN-ul. Presupun că acest lucru este de așteptat. Dar atunci, cum să obțin ceva care să văd efectiv VLAN-ul și să îl folosesc în loc de LAN-ul meu principal?
Am căutat pe web și pot găsi tot felul de informații despre configurarea unui VLAN, dar nimic despre cum să conectez clienții la acesta, cu excepția cazului în care VLAN-ul este bazat pe porturi. Informațiile VLAN bazate pe etichete îmi sunt greu de găsit. Am găsit un articol de asistență de la StarTech despre cum să setați o etichetă VLAN pe NIC-urile care o acceptă folosind Device Manager în Windows. Dar ce zici de dispozitivele pe care nu le pot configura manual, cum ar fi un Chromecast sau laptopul soacrei mele? Există o interfață (sau cli) undeva în care să pot atribui dispozitive fiecărei rețele LAN/VLAN pe baza adresei MAC, un fel de alocare de adrese DHCP statice?
Poate că un EdgeRouter nu este soluția VLAN potrivită pentru mine. Sau poate că VLAN-urile nu sunt deloc soluția potrivită pentru mine.Singurul obiectiv este de a segrega dinamic traficul pe aceeași rețea fizică ca și cum ar fi pe rețele separate, fără a fi nevoie să cumpărați echipamente pentru rețelele separate reale.
