HPE 1920S スイッチと Asus RT-AC87U ルーターを使用した VLAN とインターネット アクセスの構成

これは、2 番目の VLAN に別の DHCP サーバーを使用する場合にのみ機能します。

Asus ルーターは複数の DHCP スコープをサポートしていません
(ネイティブでも代替の Merlin-WRT ファームウェア経由でも)。

スイッチは VLAN 間の静的ルーティングを処理できますが、(私の知る限り) DHCP サーバーとしても機能できません。

方法は、Asus ルーターの LAN ポートの 1 つをスイッチの VLAN A に接続することです。これにより、スイッチの VLAN A ポートがルーターの有線ポートの拡張となり、ルーターは VLAN A に DHCP を提供します。次に、ルーターで、VLAN B のトラフィックをスイッチの VLAN A インターフェイスにリダイレクトする静的ルートを追加します。そして、スイッチで、ルーターの LAN アドレスへのデフォルト ルートを設定します。

これでうまくいくはずです...ただし、VLAN B には DHCP サーバーがないので、
他の方法で追加する必要があります。

PS. その Asus ルーターは古く、ファームウェアやセキュリティのアップデートはもう受けられません。新しいモデルを購入することを強くお勧めします...

さらに、各VLANを独自のサブネットにリンクしたい

これはすでに必須です（多かれ少なかれ）。VLANを設定するのは実際には少し面倒です。しなかった分離されたまま（つまり、単一の VLAN にならないまま）別々のサブネットを持つ。

両方のVLANはAsusルーターを介してインターネットにアクセスできるはずです

Asus ルーターは、少なくとも標準の Asus ファームウェアでは、VLAN を直接サポートしていないようです。(通常、OpenWRT や DD-WRT などを使用すると簡単に実行できますが、Asus に限らず、「ホーム ルーター」製品がすぐに使用できる柔軟性を備えていることは比較的まれです。)

一般的には、最低限、2つの「LAN」を作成する機能が必要です。2つの別々のLANポートを使用するか、1つのポートで802.1Q「タグ付き」VLANを使用します。Asusファームウェアは、一般的なLANの使用にこれらのオプションを提供していないようです。Switch Controlタブヒント可能性はあると思いますが、公式マニュアルにはそこに何が含まれているのかすら示されておらず、LAN IPタブにも役に立つものが何もないようです。

このIPTVセクションでは確かに 802.1Q タグ付けをある意味で扱っていますが、この目的にはうまく機能しません。これは非常に特殊な目的のために作成されており、VLAN を直接ブリッジすることしかできない可能性が高く、ルーティングはできません。

一方、HPスイッチは「レイヤー3」スイッチです。つまり、基本的にはルーターとしても機能します。これが最も簡単なオプションかもしれません…ただし、残念ながらスイッチはルーターとしての使用をサポートしていません。DHCP サーバー;マニュアルによれば、DHCP 要求を他の DHCP サーバーに中継することしかできません (Asus をその目的に使用できません)。たとえば、"isc-dhcp-server" を実行するための予備の RPi があれば、それで作業できます。

したがって、DHCP が問題でない場合は、まず「ルーティング > グローバル」で L3 スイッチのルーティングを有効にし、次にスイッチに「ルーティング IP インターフェイス」を作成します (「メイン」Asus VLAN 以外の追加 VLAN 用)。次に、Asus ルーターで、追加のサブネットが HP スイッチ/ルーター経由で到達可能であることを指定する静的ルートを作成する必要があります。

(または、Asus を Wi-Fi アクセス ポイントとしてのみ維持しながら、VLAN を直接サポートする別のルーターに置き換えます。)