Создайте 2 отдельные сети с VLAN

Question

Это, вероятно, спрашивают тысячу раз, но я не могу найти ответ.

Ситуация такая:

У меня есть одно соединение Ethernet (более 4G), которое будет использоваться 2 домохозяйствами. Мне нужно разделить интернет-соединение в 2 разных сетях, которые не могут общаться друг с другом.

До сих пор я обнаружил использование управляемого коммутатора и использование VLAN. Я думаю, что решение заключается в следующем:

VLAN1:

• Без тегов: порт 2 до 23
• Tagged: порт 24 (к которому подключен маршрутизатор)
• Запрещено: порт 1

VLAN2:

• Без тегов: порт 1
• Tagged: порт 24 (к которому подключен маршрутизатор)
• Запрещено: порт 2 до 23

Я делаю это правильно? Кто-нибудь знает лучший вариант?

Answer 1

Как указано @Tim_Stewart, вы можете добавить маршрутизатор (я рекомендую также Mikrotik), который поддерживает VLAN, в магистральном порту (так что у вас есть только один сетевой адаптер). Затем вы добавляете третью VLAN только для 4G-маршрутизатора и VLAN-маршрутизатора.

Если вы используете Mikrotik, у них есть несколько портов, поэтому вам не понадобится третья VLAN.

Конечно, если вам необходимо изолировать обе сети, вам необходимо настроить брандмауэр на маршрутизаторе, чтобы разрешить доступ в Интернет из обеих сетей, и отклонять каждую попытку подключения из одной внутренней сети в другую.