類似のトピックは多数ありますが、それでも私が必要としているものとは正確には一致せず、議論が少し古くなっています。
プロバイダーからIPTV+インターネットが来ています。これらはVLANに分割されています(IPTV VID=6、インターネットVID=2)。プロバイダーはポート共有(つまりIPTVとインターネットで同じポート/ケーブル)をサポートする設定済みのルーターを提供していますが、ルーター自体は まあ- 接続が切断されることがよくあります。
私は、Asus RT-AC68U (Merlin ファームウェア搭載) という、もっと優れたルーターを所有しているので、プロバイダーが提供するより安価なルーターを使わざるを得ないのは残念です。まだ設定中です。Asus の専用ポートで IPTV を設定するのにほとんど問題はありませんでした (IPTV は動作しますが、インターネットは動作しません)。ただし、ルーターから IPTV ボックスだけでなく、多数のデバイスに 1 本のケーブルが接続されているため、私にとっては十分な解決策ではありません。
プロバイダーが自社のルーターをハッキングしたように Asus ルートを構成する簡単なオプションはないようです (おそらく、さらに改造されたファームウェアが必要です)。私は、それをあきらめたことを認めなければなりません。ただし、別のアイデアはありますが、私はネットワークにあまり詳しくないので、本当に機能するかどうか疑問です。
マネージド スイッチに関する話題や提案をいくつか耳にしましたが、それらは VLAN に役立つかもしれません。そのため、そのようなアプローチを試してみようと考えています。そのアイデアは、ルーターがすべてのデータを「そのまま」取得して送信し、その後、マネージド スイッチのポートに VLAN VID=6 を設定し、IPTV ボックスをそのポートに接続できるというものです。ただし、マネージド スイッチがルーターから同じ VLAN を「そのまま」取得するのか、それともルーターがそれを永久にトリミングするのか、私にはよくわかりません。
適切なマネージド スイッチを見つけるのは簡単ではありません (24 個以上のポートを備えた 1000 ドルのプロ仕様のスイッチは実際には必要ありません)。そのため、まずそれが実行可能なソリューションであるかどうかを調査しようとしています。
計画したトポロジー:
答え1
適切なマネージド スイッチを見つけるのは簡単ではありません。特定の機能が欠けている可能性があります。通常はレイヤー 2 スイッチですが、レイヤー 3 にのみ VLAN 機能がいくつかあります。
ISP は一般に 802.1Q タグ付き VLAN を使用しますが、これらは完全にレイヤー 2 です。(一部のスイッチは「レイヤー 3 VLAN」または「IP VLAN」をサポートしていますが、これらは 802.1Q VLAN と同じものではありません。これらの機能は実際には必要ではありません。)
スイッチが802.1Q VLANサポートを宣言している限り、それは動作します...本当の問題は、ルーター適切な 802.1Q サポートも必要です。
私の主な疑問は、そのようなスイッチが一般的に機能するかどうか、またはそれがルーターの背後にあるかどうかです。ルーターは「VLAN」データをトリミングします。
VLANはレイヤー2機能であり、IP の下で動作するので、実際のイーサネット接続と同様にルーターで終端されます。各 VLAN は、独自の IP サブネットとルーティングを持つ個別の仮想インターフェイスとして機能します。
(実際のイーサネット接続と同様に、ブリッジすることもできます。実際、ISP ルーターは、LAN とインターネット VLAN 2 間のルーティングを維持しながら、両側で IPTV VLAN 6 をブリッジするように構成されている可能性が最も高いです。)
あなたの計画では、ないVLAN のタグを解除/多重化解除するマネージド スイッチがあれば十分です。ルーターは、まず最初に VLAN に (再) タグを付ける必要があります。つまり、Asus は WAN 側だけでなく、LAN 側でも 802.1Q VLAN をサポートする必要があります。
たとえば、IPTV VID 6 をルーター経由で「転送」するには、次のようにします (一般的な用語で言うと):
- WAN側にタグ付きVLAN 6を作成します。
- LAN側にタグ付きVLAN 6を作成します。
- 2 つの間にブリッジを作成します (WAN.6 ↔ LAN.6)。
(注 1: インターネット VID 2 に対して同じことを行うのは意味がありません。ゲーム コンソールやその他のデバイスを直接「インターネット上」に置くことは望ましくありません。まずそれらを LAN 上に置き、インターネット アクセスのためにルーターを経由させる必要があります。LAN は、インターネット VLAN と同じ VID 2 ではありません。)
他にもっと良いルーター、Asus RT-AC68U(Merlinファームウェア付き)があるので、プロバイダーが提供するより安いルーターを使わざるを得ないのは残念です。まだ設定中です [...] プロバイダーが独自のルーターをハッキングしたように、Asusルートを設定する簡単なオプションはないようです
802.1Q VLAN タグ付けは、実際には高級ルーターでは標準的な機能なので、高価な Asus に安価な ISP デバイスにある機能が欠けているのは残念です。(Mikrotik または Ubiquiti を購入してください。)
あまり皮肉っぽくない言い方をすると、私はフォーラムのスレッドを見つけた802.1Qタグについて言及は実際には Merlin ファームウェアで利用可能ですが、SSH コマンドライン経由でのみ利用可能であり、グラフィカル インターフェイス経由では利用できません。
したがって、2014 年のアドバイスがまだ有効である場合は、複数の 802.1Q VLAN を備えた LAN ポートを使用robocfgおよび構成できるはずです。nvram
ただし、ルーターのファームウェアがLANポートで802.1Qをまったくサポートしていない場合でも、ポートベースのVLANを使用して同様の結果を得ることができます。これは、Asusで言及されていることです。するサポートが必要です。いくつかのVLAN を 1 本のケーブルにタグ付け/多重化できるデバイス。つまり、2 つ目のスイッチを購入し、次のように接続します。
router switch 1 switch 2
port 1 (tagged 1+6) ======== port 1 (tagged 1+6)
port 1 (LAN) --- port 2 (untagged 1) port 2 (untagged 1) --- console
port 2 (IPTV) --- port 3 (untagged 6) port 3 (untagged 6) --- TV
この方法の欠点は、ルーター上のポートがさらに失われることですが、代わりにスイッチ 1 に多数の予備ポートを用意することで補われます。
(注2:はい、物理的なLANとWANインターフェースをブリッジして、全てVLAN は通過しますが、ルータはルータとして動作しなくなります。注 1 を覚えておいてください: LAN はインターネット VLAN と同じ VID 2 ではありません。