私はこれまで VLAN をあまり扱ったことがないので、これを機能させるために何を設定する必要があるかについて、適切な説明が得られればと思っています。
現在、私のネットワークには Netgear WNR2000v2 ルーターと Netgear GS108T スマート スイッチがあります。ルーターの 4 番目のポートは、スイッチのポート 1 に接続します。マルウェアに感染した PC を修理のために家に持ち帰るときに、スイッチのポート 8 を「ゲスト ポート」として使用できるように分離したいと考えています。GS108T の VLAN 機能でこれが可能になるだろうと考えましたが、VLAN の実際の動作について誤解しているようです。
ポート 8 はインターネット アクセスが必要ですが、ホーム ネットワーク上の他の PC とは通信できないようにする必要があります。ホーム ネットワークのサブネットは 192.168.1.0/24 で、ゲスト PC には A) 192.168.1.64 または B) 192.168.2.2 を割り当てたいと考えています。ポート トランキングと VLAN メンバーシップについて多くの情報を読んでいますが、これを機能させるにはどのような設定が必要なのかわかりません。
どのようなご助力でも大歓迎です! さらに提供すべき情報がある場合はお知らせください。このプロジェクトから何かを学びたいと思っています。
ありがとう!
答え1
この質問にはここで何度も答えられていますが、練習が必要なのでもう一度やってみます。
VLAN 自体は非常に簡単に理解できます。基本的には、スイッチを 1 つ以上の論理的なポート グループに分割します。例として、8 ポート スイッチでポート 1 ~ 4 を VLAN10 に割り当て、ポート 5 ~ 8 を VLAN20 に割り当てます。
ポート 1 ~ 4 に接続されたデバイスはすべて、同様のネットワーク構成を使用して相互に通信できます。つまり、ネットワーク 192.168.1.0/24 の一部である 192.168.1.1 は、それらのデバイスがそれらのポート上にある限り、IP 192.168.1.1 ~ 192.168.1.254 のいずれとも通信できます。192.168.1.2/24 をポート 5 に接続した場合、ポート 1 のデバイスは別のネットワーク セグメント上にあるため、そのトラフィックを認識できません。デバイスを 2 つの完全に別の物理スイッチに接続した場合と何ら変わりはありません。
したがって、今後は各 VLAN を個別のスイッチと考え、各 VLAN に異なるサブネット構成を適用する必要があります。つまり、VLAN10 は 192.168.1.0/24、VLAN20 のデバイスは 192.168.2.0/24 になります。重複している場合は、すべてを同じ VLAN に配置する方がよいでしょう。
2 つの VLAN (異なるサブネット上に存在可能、また存在すべき) 間で通信するには、ルーターが必要です。レイヤー 3 対応スイッチを使用すると、スイッチ上で直接この操作を実行できます。
しかし、問題があります。Netgear のようなコンシューマー グレードのルーターは、DDWRT を使用しない限り、2 つ以上のネットワークを一緒にルーティングすることはおそらくサポートされません。これは、ルーターが WAN ネットワーク、LAN ネットワーク、場合によってはワイヤレス ネットワークに接続されることを想定しているにもかかわらず、通常はこれを LAN セグメントにブリッジするだけだからです。
2 つの別々の LAN セグメント間のルーティングと WAN への NAT を実行するにはルータが必要ですが、おそらくこれはサポートされていません。
答え2
スイッチに2つのVLANを作成します。VLAN 1 通常のトラフィック、VLAN 2 ダーティトラフィック
スイッチのポート8をVLAN 2タグなし(PVID)に設定する他のポートをVLAN 1に設定するルータに接続されたポートを両方のVLANに設定するVLAN 1タグなし(PVID)とVLAN 2タグ付きに設定する
ルータ上で、スイッチに接続されたポートを同じVLAN構成で設定します。ルータがVLAN1とVLAN2の間でルーティングしないようにします。