次のような設定になっています:
インターネット -> モデム/ルーター (192.168.0.0/24) -> スイッチ (TL-SG105E) -> WiFi ルーター -> その他のネットワーク デバイス
注: スパンはパッシブIDSに切り替える
私の WiFi ルーターはゲスト ネットワークをサポートしていませんが、古い WiFi ルーターがたくさんあるので、それを使用してすべての IoT デバイスを別のネットワークに配置できると考えました。
スイッチはVLAN 802.1Qをサポートしていますが、現在の設定で、共通ポート(エッジルータのポート)を共有する2つのVLANを設定できるかどうかわかりません。例:VLAN 1 - 1、2、3、5 VLAN 2 - 1、4
この方法では、ARP 要求とポート 4 (IoT VLAN) からの MAC パケットは、エッジ ルータ以外の他のポートに認識されることはありません。
これは可能ですか? 不可能な場合、これを機能させるには他に何が必要ですか?
答え1
802.1Q VLAN は、ポート (VLAN トランク) を共有するときにタグ付けを使用できます。VLAN の 1 つはタグなしのままにできます (ネイティブ VLAN と呼ばれることもあります)。他のすべての VLAN にはタグを付ける必要があります。
たとえば、スイッチ ポート 1 をタグなしの VLAN 1 として設定し、ポート 2 をタグなしの VLAN 2 として設定すると、両方の VLAN をタグ付きにするか、一方をタグなしでもう一方にタグ付きにして、1 つのポートを使用して両方の VLAN をルーターにトランクできます。ルーターは 802.1Q をサポートする必要があり、スイッチのトランク設定と一致するように適切な設定が必要です。
ルータが 802.1Q VLAN をサポートしていない場合は、2 番目のポートで専用ルータを使用できます。トランキングを使用しない場合は、各 VLAN が個別の論理スイッチを表すポートベースの VLAN を使用します。
もちろん、802.1Q VLAN はスイッチ間でも使用できます。リビングルームのスイッチにゲスト VLAN ポートを設定し、通常の VLAN とゲスト VLAN を地下のスイッチにトランクし、VLAN を 2 台のルーターに展開することができます。