VLAN を設定したのですが (たぶん)、使い方がわかりません。私の設定の基本的な説明は次のとおりです。
エッジルータ PoE5:
eth0ブリッジモードのDSLモデムへのPPPoE WANインターフェースですeth1独自のサブネット上の独自のDNSとDHCPで使用されていない192.168.1.0/24eth2、、eth3はeth4ハードウェアオフロードを使用してスイッチ0に結合されますeth2無線APに接続されていますeth3スイッチに接続されているeth4DHCP/DNSサーバーに接続されています
switch0DHCPまたはDNSが設定されておらず、メインサブネット上にある192.168.0.0/24switch0.42これは、DHCPを使用して独自のサブネット上に設定したVLANです。192.168.42.0/24
switch0 の DNS と DHCP は別のマシンで処理されるため、ゲートウェイ/ファイアウォールとして機能します。EdgeRouter のどのインターフェイスにも DNS 転送は構成されていません。クライアントに DNS を取得する場所を伝えるために DHCP 設定に依存しています。これはより安全に処理できることはわかっていますし、EdgeRouter に最後の 10000 エントリをキャッシュさせることで DNS パフォーマンスを向上できますが、今のところはこのようにしています。
VLAN をセットアップしましたが、実際にどのように使用すればいいのでしょうか? 同じポートに複数のサブネットを設定し、タグ付けを使用してトラフィックを分離できるという考えに基づいてこれを実行しようとしています。私の知る限り、EdgeRouter はこれをサポートしており、1 つのethXインターフェイスに複数の VLAN を割り当てることができるため、 でも同様の動作をすると思いますswitch0。
しかし、サブネットにクライアントを割り当てるには、具体的にどうすればよいのでしょうか。サブネットには独自の DHCP がありますが、接続するものはすべてメイン LAN 上のメイン サブネットに割り当てられ、VLAN が見えないかのように動作します。これは想定内のことだと思います。しかし、では、実際に VLAN を認識してメイン LAN の代わりに使用するには、具体的にどうすればよいのでしょうか。
ウェブで検索したところ、VLAN の設定に関するあらゆる情報は見つかりましたが、VLAN がポートベースでない限り、クライアントをそれに接続する方法については何も見つかりませんでした。タグベースの VLAN 情報は見つけるのが困難です。Windows のデバイス マネージャーを使用して、それをサポートする NIC に VLAN タグを設定する方法については、StarTech のサポート記事を見つけました。しかし、Chromecast や義母のラップトップなど、手動で構成できないデバイスはどうでしょうか。静的 DHCP アドレスを割り当てるのと同じように、MAC アドレスに基づいて各 LAN/VLAN にデバイスを割り当てることができるインターフェイス (または CLI) はどこかにありますか。
おそらく、EdgeRouter は私にとって適切な VLAN ソリューションではないのでしょう。あるいは、VLAN 自体が私にとって適切なソリューションではないのかもしれません。唯一の目標は、実際の個別のネットワーク用の機器を購入することなく、同じ物理ネットワーク上のトラフィックを、あたかも別のネットワーク上にあるかのように動的に分離することです。