내 질문은 그러한 설정이 작동하는지 여부입니다.
케이블 모뎀, 여러 LAN 시스템 및 라우터/서버(Linux 상자, 포트가 1개만 있음)는 TP-Link와 같은 저렴한 스마트 관리형 스위치에 연결됩니다.TL-SG108E. LAN 시스템은 라우터를 통해 인터넷에 연결할 수 있어야 합니다.
LAN 시스템은 태그가 지정되지 않은 트래픽을 수신하지만 라우터는 VLAN ID 1과 같은 트래픽을 수신하고 모뎀도 태그가 지정되지 않은 트래픽을 수신하지만 라우터는 VLAN ID 2와 같은 트래픽을 수신하도록 스위치를 구성할 수 있습니까? ?
또한 보안이나 성능 고려 사항이 있습니까*?
*) 라우터는 포트 1개만 사용하기 때문에 대역폭이 LAN과 WAN 트래픽으로 분할된다는 것을 알고 있습니다. 이를 위해 나는 필요에 따라 양방향으로 eth0을 형성할 것입니다.
답변1
귀하가 언급하신 특정 라우터(TL-SG108E)의 VLAN 브로드캐스트 문제를 조사하던 중 귀하의 질문을 발견했습니다. 해당 문제를 잠시 제쳐두고, 귀하가 요청하는 것은 해당 장치의 VLAN이나 다른 VLAN 지원 "스마트 스위치"를 사용하여 가능해야 합니다.
특정 VLAN에 대해 케이블 모뎀이 연결되는 포트를 '태그 없음'으로 정의하고 일치하도록 PVID를 설정합니다. 이 모드에서 스위치는 포트에 대한 모든 트래픽에 대해 VLAN 헤더를 자동으로 삽입 및 제거하므로 장치는 VLAN에 있는지 알 수 없지만 네트워크의 다른 장치(예: 다른 스위치 또는 라우터)는 수신합니다. VLAN 태그. 물론 목적에 따라 서로 다른 VLAN에 있는 장치는 서로의 네트워크 트래픽을 볼 수 없습니다.
다른 모든 로컬 LAN 장치에 대해서도 동일한 작업을 수행하여 다른 VLAN에서 태그가 지정되지 않은 장치로 설정합니다.
그런 다음 Linux 라우터로 이동하는 포트의 경우 두 VLAN이 모두 포함된 태그가 지정된 포트로 정의합니다. 이는 스위치가 VLAN 태그가 지정된 패킷을 장치에 직접 전달하도록 지시합니다. Linux는 VLAN 태그를 처리하고 패킷을 적절한 인터페이스로 전달하는 VLAN 인터페이스를 설정할 수 있습니다.
그 시점에서 마치 Linux 상자에 라우팅하려는 두 개의 물리적 인터페이스가 있는 것처럼 iptables를 사용하여 FORWARD 체인을 사용하여 원하는 대로 패킷 간에 패킷을 라우팅할 수 있습니다.