He configurado una VLAN (creo) y no sé cómo usarla. Una descripción básica de mi configuración es:
Enrutador de borde PoE5:
eth0es la interfaz WAN PPPoE para el módem DSL en modo puenteeth1no se utiliza con su propio DNS y DHCP en su propia subred192.168.1.0/24eth2,eth3,eth4se combinan en switch0 usando la descarga de hardwareeth2está conectado a un AP inalámbricoeth3está conectado a un interruptoreth4está conectado al servidor DHCP/DNS
switch0no tiene DHCP o DNS configurado, está en la subred principal192.168.0.0/24switch0.42es una VLAN que acabo de configurar, con DHCP y en su propia subred192.168.42.0/24
DNS y DHCP para switch0 son manejados por otra máquina, por lo que actúa como mi puerta de enlace/firewall. No se configura ningún reenvío de DNS para ninguna de las interfaces en EdgeRouter. Confío en la configuración de DHCP para decirles a mis clientes dónde deberían obtener su DNS. Sé que esto se puede manejar de forma más segura y puedo aumentar el rendimiento de DNS haciendo que mi EdgeRouter almacene en caché las últimas 10000 entradas, pero por ahora, lo tengo de esta manera.
Ahora que tengo mi VLAN configurada, ¿cómo la uso? Estoy intentando hacer esto basándome en la idea de que se pueden tener varias subredes en el mismo puerto y utilizar etiquetas para separar el tráfico. Hasta donde yo sé, mi EdgeRouter admite esto, ya que puedo asignar múltiples VLAN a una sola ethXinterfaz, por lo que supongo que funcionará igual enswitch0 .
Pero, ¿cómo asigno exactamente clientes a la subred? Tiene su propio DHCP, pero todo lo que conecto va a mi subred principal en la LAN principal y actúa como si ni siquiera viera la VLAN. Supongo que esto es lo esperado. Pero entonces, ¿cómo consigo exactamente algo que realmente vea la VLAN y la use en lugar de mi LAN principal?
He buscado en la web y puedo encontrar todo tipo de información sobre cómo configurar una VLAN, pero nada sobre cómo conectar clientes a ella, a menos que la VLAN esté basada en puertos. Me resulta difícil encontrar información de VLAN basada en etiquetas. Encontré un artículo de soporte de StarTech sobre cómo configurar una etiqueta VLAN en NIC que la admiten mediante el Administrador de dispositivos en Windows. Pero ¿qué pasa con los dispositivos que no puedo configurar manualmente, como un Chromecast o la computadora portátil de mi suegra? ¿Existe una interfaz (o cli) en algún lugar donde pueda asignar dispositivos a cada LAN/VLAN según la dirección MAC, algo así como asignar direcciones DHCP estáticas?
Quizás un EdgeRouter no sea la solución VLAN adecuada para mí. O tal vez las VLAN no sean la solución adecuada para mí. El único objetivo es segregar dinámicamente el tráfico en la misma red física como si estuvieran en redes separadas, sin tener que comprar equipos para redes separadas reales.