¿Enrutador doméstico de un solo brazo con módem por cable y conmutador inteligente y económico?

Question

Encontré tu pregunta porque estaba investigando un problema de transmisión de VLAN con el enrutador específico que mencionas (TL-SG108E). Dejando de lado ese problema por el momento, lo que está pidiendo debería ser posible con las VLAN en ese dispositivo o cualquier otro "interruptor inteligente" compatible con VLAN.

Usted definiría el puerto al que se conecta el módem por cable como "sin etiquetar" para una VLAN determinada y configuraría el PVID para que coincida. En este modo, el conmutador insertará y eliminará automáticamente encabezados de VLAN para todo el tráfico al puerto, de modo que el dispositivo no tenga idea de que está en una VLAN, pero otros dispositivos en la red (otros conmutadores o su enrutador, por ejemplo) recibirán las etiquetas VLAN. Y, por supuesto, como es su propósito, los dispositivos en diferentes VLAN no verán el tráfico de red de los demás.

Haría lo mismo con todos los demás dispositivos LAN locales, configurándolos como sin etiquetar en una VLAN diferente.

Luego, para el puerto que va al enrutador Linux, lo definiría como un puerto etiquetado con ambas VLAN, lo que le indica al conmutador que pase los paquetes etiquetados con VLAN directamente al dispositivo. Linux es capaz de configurar interfaces VLAN que procesarán las etiquetas VLAN y entregarán los paquetes a la interfaz adecuada.

En ese punto, puede usar iptables para enrutar paquetes entre ellos como desee usando las cadenas FORWARD, como si tuviera dos interfaces físicas en la máquina Linux entre las que desea enrutar.

Answer 1

Encontré tu pregunta porque estaba investigando un problema de transmisión de VLAN con el enrutador específico que mencionas (TL-SG108E). Dejando de lado ese problema por el momento, lo que está pidiendo debería ser posible con las VLAN en ese dispositivo o cualquier otro "interruptor inteligente" compatible con VLAN.

Usted definiría el puerto al que se conecta el módem por cable como "sin etiquetar" para una VLAN determinada y configuraría el PVID para que coincida. En este modo, el conmutador insertará y eliminará automáticamente encabezados de VLAN para todo el tráfico al puerto, de modo que el dispositivo no tenga idea de que está en una VLAN, pero otros dispositivos en la red (otros conmutadores o su enrutador, por ejemplo) recibirán las etiquetas VLAN. Y, por supuesto, como es su propósito, los dispositivos en diferentes VLAN no verán el tráfico de red de los demás.

Haría lo mismo con todos los demás dispositivos LAN locales, configurándolos como sin etiquetar en una VLAN diferente.

Luego, para el puerto que va al enrutador Linux, lo definiría como un puerto etiquetado con ambas VLAN, lo que le indica al conmutador que pase los paquetes etiquetados con VLAN directamente al dispositivo. Linux es capaz de configurar interfaces VLAN que procesarán las etiquetas VLAN y entregarán los paquetes a la interfaz adecuada.

En ese punto, puede usar iptables para enrutar paquetes entre ellos como desee usando las cadenas FORWARD, como si tuviera dos interfaces físicas en la máquina Linux entre las que desea enrutar.

¿Enrutador doméstico de un solo brazo con módem por cable y conmutador inteligente y económico?

Respuesta1

información relacionada