私は、TPLink JetStream 16 ポート ギガビット L2 マネージド スイッチを使用して、自宅のデバイス ネットワーク用の VLAN を設定し、それらをサーバー ネットワークから分離できるようにしたいと考えています。
これらのデバイスは、ワイヤレスと有線の両方で使用されており、ワイヤレスの Echo Dot、EcoBee (ワイヤレス)、有線の Phillips Hue が含まれます。
ホームオートメーション デバイスをワイヤレスに接続すると、VLAN ID が 20 の非表示のホーム ネットワークに接続されます。
私のネットワークのこのセグメントの設定は、おおよそ次のようになります。
ご覧のとおり、他の VLAN もいくつかあり、ゲスト ネットワーク用に 10、その他すべてのワイヤレス デバイス用に 0 です。
スイッチの VLAN20 で次の操作を実行することで、ホーム オートメーション ワイヤレス デバイスを正常に接続することができました。
ポート 2 と 16 はタグ付き、ポート 15 はタグなしです。
VLAN10 にはポート 1 と 2 だけがタグ付けされています。
VLAN0 には 2 つのタグ付きポートがあり、15 と 16 を除く他のすべてのポートはタグなしです。
Phillips Hue Bridge がまったく接続されていないことを除いて、すべて正常に動作しているようです。私の知る限り、接続はスイッチで停止します。
私は、タグ付きとタグなしの VLAN の組み合わせをあらゆる組み合わせで試してみましたが、あまりうまくいきませんでした。
ご指導いただければ幸いです。
答え1
各 VLAN には独自のサブネットがあり、pfsense はサブネット間のトラフィックを禁止しているため、ポート 15 に VLAN ID 20 のタグを付ける必要があります。
pfsense で VLAN が分離され、ブリッジされていないことをテストしましたか? これにより、期待どおりではないものの、動作しているように見える理由が説明できるかもしれません。