VLAN, маршрутизация и DHCP

Question

Моя домашняя сеть до некоторой степени работает, но я пытаюсь улучшить настройку. Вдобавок ко всему, я использую это как упражнение, чтобы попытаться изучить все более сложные сетевые настройки.

Текущая настройка

Вот краткое изложение оборудования, которое у меня есть, и как я его настроил:

1. Драйтек Vigor 2920
   • Принимает два входящих интернет-соединения (WAN1 и WAN2)
   • Сделки с назначением DHCP (и статической привязкой IP)
   • Есть ли DynamicDNS и локальный DNS
2. 24-портовый коммутатор HP (3Com) V2920
   • Подключает все сетевые устройства
3. Ubiquiti UAP AP-Pro
   • Два из них для беспроводного доступа с 1 SSID
4. Netgear Неуправляемый POE-коммутатор
   • Используется для подключения сетевых камер и питания их
   • Подключен к переключателю 3Com
5. Серверное снаряжение
   • 1x QNAP TS410U для резервного копирования Timemachine
   • 1x Dell 2950 для контроллера Unifi и веб-сервера

Желаемая настройка

У меня есть мысль, что лучший способ разделить сеть:

VLAN10 - проводные / беспроводные (известные) устройства VLAN20 - серверы VLAN30 - CCTV VLAN40 - гостевой беспроводной

Насколько я могу видеть, что мне нужно сделать, это:

1. На Драйтек Энергия 2920
   1. Настройте 4x LAN
      • LAN1 - 172.16.10.0/24, шлюз: 172.16.10.254, DHCP: 172.16.10.1
      • LAN2 - 172.16.20.0/24, шлюз: 172.16.20.254, DHCP: 172.16.20.1
      • LAN3 - 172.16.30.0/24, шлюз: 172.16.30.254, DHCP: 172.16.30.1
      • LAN4 - 172.16.40.0/24, шлюз: 172.16.40.254, DHCP: 172.16.40.1
   2. Установите 4x VLAN
      • VLAN1 - помеченный VID 10
      • VLAN2 - помеченный VID 20
      • VLAN3 - с меткой VID 30
      • VLAN4 - помеченный VID 40
   3. Назначьте каждую ЛВС соответствующей VLAN (т.е. LAN 1 - VLAN1 и т.д.)
   4. Назначьте все VLAN на порт 1 и подключите порт 1 к порту 1 коммутатора
2. На HP v2920
   1. Настроить порты
      • Порт 1 - помеченный магистральный порт с VLAN10, 20, 30, 40
      • Порты устройства - порт доступа с нетегированным членством 10
      • Порты сервера - порт доступа с членством без тегов 20
      • Порты CCTV - порт доступа с членством без тегов 30
      • Порты WAP - гибридный порт с теговой VLAN 10, 40
   2. Настройте 4x VLAN интерфейсы
      • VLAN1 - 172.16.10.254
      • VLAN2 - 172.16.20.254
      • VLAN3 - 172.16.30.254
      • VLAN4 - 172.16.40.254
   3. Установите ретранслятор DHCP для каждой VLAN, указывающей на 172.16.xx.1 (то есть маршрутизатор)

Теперь прибывает моя путаница / вопросы:

1. Что именно является PVID? Для порта, который имеет дело с несколькими VLAN, что бы вы установили?
2. При такой настройке при условии, что в маршрутизаторе отключена «маршрутизация между VLAN», должны ли разные VLAN быть в состоянии обмениваться данными?
3. Если нет, то как мне ограничить доступ, чтобы к VLAN20 могли подключаться только определенные устройства VLAN10? Например, файловый сервер или веб-сервер.
4. Необходимо ли настраивать интерфейсы VLAN и правильно ли настроен IP-адрес шлюза для этих интерфейсов?
5. Требуется ли ретрансляция DHCP?
6. Как должна выглядеть таблица маршрутизации в коммутаторе?

Если это не совсем правильный способ его настройки, я хочу иметь следующее:

VLAN разделены, как указано выше, с возможностью доступа к определенным устройствам в определенных VLAN. Например, в CCTV VLAN есть контроллер и 4 камеры. Нет необходимости разрешать доступ к камерам, однако требуется доступ к контроллеру.