Mikrotik hEX 라우터 + tp-link PoE 스위치가 있습니다. 스위치는 보안 카메라와 AP에 전원을 공급합니다. 두 개의 VLAN(ID 10과 20)을 만들었습니다. 두 VLAN의 IP 주소는 각각 192.168.10.0/24 및 192.168.20.0/24입니다. 모든 무선 장치를 적절한 VLAN에 할당했지만 유선 카메라가 VLAN10에 있는지 확인하는 방법을 찾는 데 문제가 있습니다. 현재 mikrotik의 기본 dhcp 서버(192.168.88.0/24)에서 IP를 선택합니다. mikrotik의 ether2 포트(PoE 스위치가 연결된 위치)를 설정하면 해당 스위치의 모든 장치가 VLAN10(afiak)으로 설정되지만 해당 장치 중 하나만 필요합니다. 스위치가 관리되지 않습니다.
그렇다면 해당 장치 하나만 VLAN10에 있도록 설정하려면 어떻게 해야 합니까?
답변1
라우터는 이더넷 포트에서 패킷이 전송된 후 패킷에 어떤 일이 발생하는지 제어할 수 없습니다.그 스위치다음 결정을 내립니다. 라우터가 어떤 종류의 VLAN 태그를 연결하더라도 패킷이 이를 이해하지 못하는 스위치로 이동하면 의미가 없습니다.
즉, VLAN을 지원하지 않는 관리되지 않는 스위치를 사용하는 경우정의에 따르면,해당 스위치에 연결된 장치를 다른 VLAN으로 분리할 수 없습니다.
해당 스위치의 장치 간 트래픽도 마찬가지입니다. 트래픽이 그렇지 않으면 라우터를 통해 아무것도 시행할 수 없습니다.가다라우터를 통해. 스위치에 두 포트의 통신을 방지하는 기능이 없으면 이를 방지할 수 없습니다.
남은 유일한 옵션은 동일한 VLAN에 여러 개의 서브넷을 갖고(예: 동일한 인터페이스에 192.168.88.0/24 및 192.168.30.0/24) 정적 DHCP 임대를 사용하여 어떤 장치에 어떤 서브넷의 주소가 할당되는지 정의하는 것입니다.
이는 좋은 격리를 제공하지는 않지만 다음을 제공합니다.일부격리 – IPv4의 경우 – 장치는 두 서브넷이 모두 동일한 링크에 있다는 것을 알지 못하므로 라우터가 다음과 같이 구성되어 있는 한 장치 사이의 모든 트래픽은 여전히 라우터(기본 게이트웨이)를 통과합니다.~ 아니다ICMP "리디렉션" 패킷을 보냅니다.이 방법은 IPv6에서는 작동하지 않습니다.상태 비저장 구성으로 인해 라우터는 "모퉁이에 있는 장치를 제외한 모든 장치"에 자동 구성 브로드캐스트를 보낼 수 없으며 장치가 링크 로컬 주소를 갖는 것을 방지할 수도 없습니다.