Tengo la siguiente configuración:
Internet -> Módem/Enrutador (192.168.0.0/24) -> Conmutador (TL-SG105E) -> Enrutador WiFi -> Cualquier otro dispositivo de red
Nota: Cambie los tramos a un IDS pasivo
Mi enrutador WiFi no admite una red de invitados, pero tengo un montón de enrutadores WiFi antiguos que pensé que puedo usarlos para colocar todos los dispositivos IoT en una red diferente.
El conmutador admite VLAN 802.1QI. Simplemente no estoy seguro de si con mi configuración actual puedo configurar dos VLAN que compartan un puerto común (el puerto del enrutador perimetral), por ejemplo: VLAN 1 - 1,2,3,5 VLAN 2 - 1 ,4
De esta manera, las solicitudes ARP y, efectivamente, los paquetes MAC del puerto 4 (la VLAN de IoT) nunca verán los otros puertos, excepto el enrutador perimetral.
es posible? Si no, ¿qué más necesito para que esto funcione?
Respuesta1
Las VLAN 802.1Q pueden usar etiquetado cuando comparten un puerto (troncal VLAN). Una de las VLAN puede permanecer sin etiquetar (a veces denominada VLAN nativa), todas las demás deben estar etiquetadas.
Por ejemplo, si configura el puerto 1 del switch como VLAN 1 sin etiquetar y el puerto 2 como VLAN 2 sin etiquetar, puede conectar ambas VLAN a un enrutador usando un solo puerto, con ambas VLAN etiquetadas o una de ellas sin etiquetar y la otra etiquetada. El enrutador debe ser compatible con 802.1Q y requiere una configuración adecuada para que coincida con la configuración troncal del conmutador.
Si el enrutador no admite VLAN 802.1Q, puede usar un enrutador dedicado en un segundo puerto. Sin enlaces troncales, se utilizan VLAN basadas en puertos y cada VLAN representa un conmutador lógico independiente.
Por supuesto, las VLAN 802.1Q también se pueden utilizar entre conmutadores. Puede configurar un puerto VLAN invitado en el conmutador de su sala de estar, conectar su VLAN normal y la VLAN invitada a un conmutador del sótano y luego distribuir las VLAN a dos enrutadores.