Ich habe einen Mikrotik hEX-Router + TP-Link PoE-Switch. Der Switch versorgt eine Überwachungskamera und einen AP mit Strom. Ich habe zwei VLANs erstellt (IDs 10 und 20). Die beiden VLANs haben die IP-Adressen 192.168.10.0/24 bzw. 192.168.20.0/24. Ich habe alle drahtlosen Geräte den entsprechenden VLANs zugewiesen, habe jedoch Probleme herauszufinden, wie ich sicherstellen kann, dass die kabelgebundene Kamera auf VLAN10 gesetzt wird. Derzeit holt sie eine IP vom Standard-DHCP-Server von Mikrotik (192.168.88.0/24). Wenn ich den Ether2-Port von Mikrotik einstelle (an dem der PoE-Switch angeschlossen ist), werden alle Geräte an diesem Switch auf VLAN10 eingestellt (soweit ich weiß), aber ich möchte nur eines dieser Geräte. Der Switch wird nicht verwaltet.
Wie kann ich also nur dieses eine Gerät auf VLAN10 einstellen?
Antwort1
Der Router kann nicht kontrollieren, was mit Paketen passiert, nachdem sie vom Ethernet-Port gesendet wurden – wenn sie an einen Switch gehen, danndieser Schaltertrifft die nächste Entscheidung. Egal, welche Art von VLAN-Tags der Router anfügt, sie sind bedeutungslos, wenn die Pakete an einen Switch gehen, der sie einfach nicht versteht.
Kurz gesagt, wenn Sie nicht verwaltete Switches verwenden, die keine VLANs unterstützen, dannper Definition,Sie können mit diesem Switch verbundene Geräte nicht in verschiedene VLANs aufteilen.
Das Gleiche gilt für den Datenverkehr zwischen Geräten auf diesem Switch. Sie können über Ihren Router nichts erzwingen, wenn der Datenverkehr nichtgehenüber den Router. Wenn der Switch keine Funktion hat, die die Kommunikation zwischen zwei Ports verhindert, können Sie das nicht verhindern.
Ihre einzige verbleibende Option besteht darin, mehrere Subnetze im selben VLAN zu haben (z. B. 192.168.88.0/24 und 192.168.30.0/24 auf derselben Schnittstelle) und statische DHCP-Leases zu verwenden, um zu definieren, welchem Gerät welche Adresse aus welchem Subnetz zugewiesen wird.
Dies bietet zwar keine gute Isolierung, aber es bietetmancheIsolation – für IPv4 – da Ihre Geräte nicht wissen, dass sich beide Subnetze auf derselben Verbindung befinden, sodass der gesamte Datenverkehr zwischen ihnen weiterhin über den Router (Standard-Gateway) läuft, sofern der Router so konfiguriert ist,nichtSenden Sie ICMP-Umleitungspakete.Diese Methode funktioniert nicht mit IPv6Aufgrund seiner zustandslosen Konfiguration kann der Router keinen Autokonfigurations-Broadcast an „alle Geräte außer dem in der Ecke“ senden und er kann auch nicht verhindern, dass Geräte über Link-Local-Adressen verfügen.