나는 다음과 같은 설정을 가지고 있습니다 :
인터넷 -> 모뎀/라우터(192.168.0.0/24) -> 스위치(TL-SG105E) -> WiFi 라우터 -> 기타 네트워크 장치
참고: 범위를 수동 IDS로 전환하세요.
내 WiFi 라우터는 게스트 네트워크를 지원하지 않지만 모든 IoT 장치를 다른 네트워크에 배치하는 데 사용할 수 있다고 생각한 오래된 WiFi 라우터가 많이 있습니다.
스위치는 VLAN 802.1을 지원합니다. 현재 설정으로 둘 다 공통 포트(에지 라우터의 포트)를 공유하는 두 개의 VLAN을 설정할 수 있는지 잘 모르겠습니다. 예: VLAN 1 - 1,2,3,5 VLAN 2 - 1 ,4
이렇게 하면 포트 4(IoT VLAN)의 ARP 요청과 사실상 MAC 패킷이 에지 라우터를 제외한 다른 포트를 볼 수 없습니다.
이것이 가능한가? 그렇지 않다면 이 작업을 수행하려면 또 무엇이 필요합니까?
답변1
802.1Q VLAN은 포트(VLAN 트렁크)를 공유할 때 태그 지정을 사용할 수 있습니다. VLAN 중 하나는 태그가 지정되지 않은 상태로 남아 있을 수 있으며(기본 VLAN이라고도 함) 나머지는 모두 태그가 지정되어야 합니다.
예를 들어 스위치 포트 1을 태그 없는 VLAN 1로 구성하고 포트 2를 VLAN 2 태그 없는 것으로 구성하는 경우 두 VLAN 모두 태그가 지정되거나 그 중 하나는 태그가 지정되지 않고 다른 하나는 태그가 지정되어 단일 포트를 사용하여 두 VLAN을 라우터로 트렁크할 수 있습니다. 라우터는 802.1Q를 지원해야 하며 스위치의 트렁크 설정과 일치하도록 적절한 구성이 필요합니다.
라우터가 802.1Q VLAN을 지원하지 않는 경우 두 번째 포트에서 전용 라우터를 사용할 수 있습니다. 트렁킹이 없으면 각 VLAN이 별도의 논리적 스위치를 나타내는 포트 기반 VLAN을 사용하게 됩니다.
물론 802.1Q VLAN은 스위치 간에도 사용할 수 있습니다. 거실 스위치에 게스트 VLAN 포트를 구성하고 일반 VLAN과 게스트 VLAN을 지하실 스위치로 트렁크한 다음 VLAN을 두 개의 라우터로 팬아웃할 수 있습니다.