Набросок, который вы опубликовали, имеет смысл и аналогичен тому, что я сделал бы, если бы я его настраивал: один коммутатор на квартиру со своей подсетью (например, 192.168.xxx.0/24 ) и каждый из них. коммутаторы, подключенные к маршрутизатору, который обеспечивает DHCP во всех этих подсетях. Затем маршрутизатор подключится к модему.
Преимущество такого способа состоит в том, что маршрутизатор также может функционировать в качестве регулятора полосы пропускания, так что одна квартира не может использовать всю доступную полосу пропускания, или просто гарантировать, что сеанс внешнего вида арендодателя имеет приоритет над гонкой на верблюде в Катаре, парнем в квартире. 3 любит торрент.
Если у маршрутизатора недостаточно физических портов, альтернативным решением может быть наличие 5-го коммутатора, соединяющего квартирные коммутаторы, и этот "главный коммутатор" использует VLAN (802.1Q), чтобы маршрутизатор мог работать в нескольких подсетях только с одной физический сетевой порт подключен.
Пример 1 - Подсеть
/------Switch1
Modem----Router--|-------Switch2
\------Switch3
Каждая квартира имеет свой выключатель. Для этого необходимо, чтобы у маршрутизатора было достаточно портов для этого, чтобы не требовались виртуальные локальные сети. Каждая квартира имеет свою собственную подсеть, номер которой является третьим октетом:
Apartment 1: 192.168.1.0/24, Router reachable as gateway on 192.168.1.1
Apartment 2: 192.168.2.0/24 Router reachable as gateway on 192.168.2.1
Apartment 3: 192.168.3.0/24 Router reachable as gateway on 192.168.3.1
Располагая их подсетями таким образом, каждая квартира будет разделена в соответствии с 24-битной маской сети (255.255.255.0), при этом маршрутизатор будет обслуживать DHCP для каждой квартиры отдельно. При желании вы также можете настроить любой межсетевой экран и все, что вы хотите на маршрутизаторе. Обратите внимание, что это не то же самое, что VLAN, поскольку разделение достигается только с использованием основ IP и маршрутизации.
Пример 2. Подсеть с VLAN
Если у вашего маршрутизатора недостаточно портов, вы полагаетесь на способность вашего маршрутизатора иметь несколько IP-адресов и VLAN на одном физическом порту.
/------Switch1
Modem----Router--SwitchM--|-------Switch2
\------Switch3
Обратите внимание на главный выключатель "SwitchM" между роутером и квартирами. Этот коммутатор имеет маркировку VLAN на основе портов, назначая каждому коммутатору квартиры (и, следовательно, любому, кто подключен к этим коммутаторам) свою собственную VLAN.
Apartment 1: 192.168.1.0/24, VLAN 1, Router as gateway on 192.168.1.1
Apartment 2: 192.168.2.0/24, VLAN 2, Router as gateway on 192.168.2.1
Apartment 3: 192.168.3.0/24, VLAN 3, Router as gateway on 192.168.3.1
Теперь уловка состоит в том, чтобы настроить маршрутизатор с несколькими IP-адресами, по одному для каждой VLAN. Таким образом, маршрутизатор сможет работать с каждой квартирой независимо, несмотря на то, что весь трафик направляется на один и тот же физический порт на маршрутизаторе. Обратите внимание, что если у вас ограниченный бюджет, только SwitchM должен поддерживать VLAN. Другие коммутаторы не должны знать об этом аспекте, так как он имеет отношение только к обмену данными между SwitchM и маршрутизатором.
VLAN на основе портов (IEEE 802.1Q) является расширением стандарта Ethernet и работает независимо от того, какой протокол используется выше в модели.
