1

Я опытный компьютерный профессионал, но строго любитель сетевых технологий.

Дома у меня есть широкополосный маршрутизатор, с которого я получаю маршрут DHCP в Интернет через кабель Ethernet.

Я хочу разделить свою сеть LAN на 2, чтобы была домашняя и гостевая локальные сети. Мой маршрутизатор уже обеспечивает это, но гостевая локальная сеть только Wi-Fi, я хочу Ethernet и Wi-Fi для гостей.

Я планирую купить Ubiquiti EdgeRouter Lite в основном для обеспечения возможности VLAN. У меня будет:-

  • eth0 как WAN
  • eth1 как домашняя локальная сеть, неуправляемый коммутатор TP-LINK SG108 (совместимый с Jumbo Frame), подключенный к eth1, беспроводное устройство ap, raspberry pi, принтер и т. д.
  • eth2 в качестве гостевой локальной сети, беспроводная точка доступа подключена непосредственно к eth2

Я хочу, чтобы все DHCP пришли с пограничного маршрутизатора.

Мои вопросы:-

  • У меня есть неуправляемый коммутатор, который я собираюсь подключить к eth1, чтобы дать мне больше портов для работы, и среди прочего добавлю точку доступа Wi-Fi. Будет ли этот неуправляемый коммутатор нарушать функцию VLAN? Будет ли моя домашняя локальная сеть по-прежнему защищена от гостевой локальной сети или коммутатор отбирает информацию о VLAN? Имеет ли значение коммутатор, если все устройства, подключенные к коммутатору, будут находиться в одной домашней сети?
  • У меня есть Raspberry Pi, который я настрою, чтобы быть сервером VPN. Могу ли я перенаправить порт EdgeRouter Lite для пересылки на сервер VPN, и пользователи VPN будут отображаться в VLAN, как если бы они подключились к порту Ethernet? Я предполагаю, что это хлеб с маслом для EdgeRouter Lite?
  • Сложно ли заставить это работать на EdgeRouter Lite для профессионалов, не работающих в сети?

Любая помощь приветствуется!

|источник

1 ответ1

2

Что неуправляемый коммутатор, который не понимает теги VLAN, будет делать с кадрами, которые имеют теги VLAN (магистральная линия связи), на самом деле не определено. Некоторые коммутаторы будут отбрасывать кадры как искаженные, некоторые коммутаторы будут передавать их как есть, а некоторые коммутаторы будут отбрасывать теги VLAN.

Коммутатор, принимающий непомеченные кадры из двух разных VLAN на одинаковых или разных портах, будет считать, что они все принадлежат одной и той же локальной сети, и после этого кадры не могут быть разделены на VLAN. Это не означает, что узлы с адресами в одной сети будут иметь прямой доступ к узлам в другой сети.

Хосты, пытающиеся отправить пакеты в другую сеть, будут отправлять кадры на свои настроенные шлюзы. Хост замаскирует свой адрес и адрес назначения, чтобы определить, находится ли адрес назначения в одной сети. Если адрес назначения находится в той же сети, он инкапсулирует пакеты в кадры для хоста назначения, в противном случае он инкапсулирует пакеты в кадры для своего сконфигурированного шлюза, и шлюз отвечает за отправку пакетов в другую сеть.

Редактировать:

Вы можете использовать неуправляемый коммутатор с интерфейсом для одной немаркированной (собственной) VLAN (порт доступа). Если вам нужно больше портов для другой VLAN, то вам нужен еще один неуправляемый коммутатор для подключения к порту, чтобы другая сеть могла получить непомеченную (собственную) VLAN. Термин VLAN на самом деле не имеет смысла в этом сценарии, поскольку это термин для коммутаторов для разделения широковещательных доменов на коммутаторе, а неуправляемые коммутаторы этого не делают.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .