TPLink JetStream 16포트 기가비트 L2 관리형 스위치를 사용하여 가정용 장치 네트워크용 VLAN을 설정하려고 합니다. 이를 통해 서버 네트워크에서 분리된 상태를 유지할 수 있습니다.
무선인 Echo Dot, EcoBee(무선) 및 유선인 Phillips Hue를 포함하여 이러한 장치는 무선과 유선 모두에 있습니다.
홈 자동화 장치를 무선에 연결하면 VLAN ID가 20인 숨겨진 홈 네트워크에 연결됩니다.
내 네트워크의 이 세그먼트 설정은 대략 다음과 같습니다.
보시다시피 저는 게스트 네트워크용으로 10개, 기타 모든 무선 장치용으로 0개 등 두 개의 다른 VLAN을 가지고 있습니다.
스위치의 VLAN20에서 다음을 수행하여 홈 자동화 무선 장치를 성공적으로 연결했습니다.
포트 2와 16은 태그가 지정되고, 15는 태그가 지정되지 않습니다.
VLAN10에는 포트 1과 2에만 태그가 지정되어 있습니다.
VLAN0에는 2개의 태그가 있고 15와 16을 제외한 다른 모든 포트에는 태그가 없습니다.
Phillips Hue Bridge가 전혀 연결되지 않은 것을 제외하면 모든 것이 작동하는 것 같습니다. 내가 알 수 있는 바에 따르면 스위치에서 연결이 중지됩니다.
나는 태그가 지정된 VLAN 조합과 태그가 지정되지 않은 VLAN 조합의 모든 조합이 될 것이라고 생각하는 것을 별 행운 없이 가지고 놀았습니다.
귀하가 제공할 수 있는 지침에 감사드립니다.
답변1
모든 VLAN에 자체 서브넷이 있고 pfsense가 서브넷 간의 트래픽을 금지하는 경우 VLAN ID 20으로 포트 15에 태그를 지정해야 합니다.
VLAN이 분리되어 있고 pfsense에서 연결되지 않았는지 테스트해 보셨나요? 이는 예상한 대로는 아니지만 일이 작동하는 것처럼 보이는 이유를 설명할 수 있습니다.