.png)
그림과 같이 네트워크를 변경하고 싶은데 제대로 작동할지 모르겠습니다. 네트워크를 끊기 전에 전문가에게 물어봐야겠다고 생각했는데...
제공된 LTE 모뎀에는 사용 가능한 옵션이 거의 없으며 브리지 모드도 없고 고정 경로도 없습니다. 내가 변경할 수 있는 것은 IP와 서브넷 마스크뿐입니다.
VLAN 10은 모뎀/인터넷 액세스입니다.
VLAN 20 모든 일반 장치(AP 모드의 라우터)
VLAN 30 IoT 및 주로 IP-Cam(AP 모드의 라우터 OFC)
20시에서 10시, 30시에서 액세스하고 싶습니다. 30시에서 10시로 나가는 연결이 가능해야 하지만 대부분의 경우 비활성화되어 집에 아무도 없을 때 캠의 원격 액세스에만 활성화됩니다. 가능하다면 smtp.gmail.com에 대해서만 열어주세요.
VLAN을 다루는 것은 처음이므로 모든 것을 얻지 못할 가능성이 높습니다. 과거에는 모든 것을 하나의 네트워크에 모아서 "괜찮게" 작동했지만 IPC를 사용하면 필요하지 않으면 오프라인으로 전환하고 싶습니다. 또한 하나의 Wi-Fi AP에 대한 트래픽이 너무 많아졌습니다.
내가 본 문제는 모뎀/라우터 콤보 고정 경로를 제공할 수 없기 때문에 VLAN 10과 20을 하나의 VLAN에 결합하더라도 VLAN 30의 요청을 어디로 라우팅할지 알 수 있는 옵션이 없다는 것입니다. 아니면 동적 라우팅이 중요한가요?... o_O
스위치의 VLAN 30에 매핑된 두 번째 포트를 모뎀에 연결하면 이 문제를 해결할 수 있습니까? 어딘가에서 이런 내용을 읽었는데 모뎀은 하나의 IP만 가질 수 있으므로 작동하지 않을 것 같나요?...
대부분의 솔루션에는 스위치와 모뎀 사이에 또 다른 라우터가 필요하지만 이로 인해 이중 NAT가 발생하게 됩니다. 이는 좋지 않은 일입니다.
내가 처음 말했듯이 누군가 나에게 성공을 위한 중요한 단계를 말해 줄 수도 있으니 내가 뭘 하고 있는지 모른다는 식으로 말하지 말아주세요 ^_^
다른 (더 나은) 솔루션이 있다면 조언을 주시면 감사하겠습니다!
모두 감사합니다 ^_^
답변1
라우터(예: ZTE)는 자체적으로 VLAN을 지원해야 합니다. 보다 구체적으로 다음을 지원해야 합니다.
일반적으로 다중 LAN. 라우터는 LAN 간에 패킷을 자연스럽게 전달하지만(방화벽 규칙에 따라) 문제는 많은 홈 게이트웨이가 그렇지 않다는 것입니다.허용하다먼저 둘 이상의 네트워크를 정의해야 합니다.
라우터가 이를 지원하지 않으면 할 수 있는 일이 많지 않습니다. 두 번째 라우터가 필요합니다. (이중 NAT를 피하는 방법은 게시물 끝 부분을 참조하세요.)
802.1Q 태깅을 사용하면 스위치에 대한 단일 이더넷 연결을 통해 여러 VLAN을 실행할 수 있습니다(Netgear의 "태그" 또는 "트렁크" 옵션).
802.1Q 지원이 누락되었지만 라우터에서 최소한 "LAN" 이더넷 포트를 다른 LAN으로 분리할 수 있는 경우 설명한 대로 여러 물리적 연결을 사용하여 문제를 해결할 수 있습니다.
내가 본 문제는 모뎀/라우터 콤보 고정 경로를 제공할 수 없기 때문에 VLAN 10과 20을 하나의 VLAN에 결합하더라도 VLAN 30의 요청을 어디로 라우팅할지 알 수 있는 옵션이 없다는 것입니다.
일반적으로 라우터가 VLAN(또는 별도의 포트 기반 LAN)을 지원하는 경우 자동으로 고정 경로가 필요하지 않으므로 실제로는 고정 경로가 필요하지 않습니다.로컬 서브넷참여하고 있는 각 네트워크에 대한 경로입니다. ("링크 경로", "직접 경로" 또는 "연결된 경로"라고도 함)
모든 장치(라우터 여부)는 자체 서브넷에 대한 직접 경로를 자동으로 알고 있으며(실제로 "서브넷 마스크"가 사용되는 이유) 여러 LAN에 직접 연결된 라우터는 각 LAN에 대한 직접 경로를 갖습니다.
그러니 당신만 있다면하나라우터의 경우 더 중요한 질문은 고정 경로를 지원하는지(아무것도 필요하지 않음)가 아니라 여러 네트워크를 직접 관리할 수 있는지 여부입니다.
아니면 동적 라우팅이 중요한가요?... o_O
동적 라우팅은 실제로 중요합니다. OSPF, Babel, BGP 또는 IS-IS와 같은 프로토콜은 일반적으로 대규모 네트워크 내에서 라우터 간에 경로를 교환하는 데 사용됩니다. (OpenWRT 및 RouterOS는 Bird2 또는 FRR을 실행하는 Pi와 마찬가지로 OSPF를 지원할 수 있습니다. 매우 작은 네트워크도 RIP를 사용할 수 있습니다. 때로는 저렴한 홈 게이트웨이도 어떤 이유로 RIP를 지원합니다.)
IETF "Homenet" 프로젝트는 홈 게이트웨이에 자동 OSPF 지원을 제공하고 언젠가는 "이중 NAT"를 종료하는 것을 목표로 합니다.
스위치의 VLAN 30에 매핑된 두 번째 포트를 모뎀에 연결하면 이 문제를 해결할 수 있습니까?
이 트릭은 라우터가 여러 네트워크를 지원하는 경우에만 작동합니다.일반적으로,하지만 802.1Q 태그가 붙은 VLAN에 대한 지원은 부족합니다. 나는 이와 같은 일부 가정용 무선 라우터/모뎀을 본 적이 있습니다. 802.1Q를 지원하지 않지만 여전히 "포트 기반 VLAN" 지원(개별 LAN 포트를 기본 LAN에서 제거하고 다른 VLAN에 할당할 수 있음)이 있습니다. 따라서 VLAN당 하나씩 여러 개의 물리적 연결을 사용할 수 있습니다.
그러나 라우터가 하나의 WAN과 하나의 LAN만 지원한다면 여기서는 아무 것도 할 수 없습니다.
Netgear 스위치 앞에 두 개의 라우터가 연결되어 있는 경우(예: ZTE 라우터 → VLAN 지원이 포함된 새 경로 → 스위치) 이 상황에서 이중 NAT를 방지할 수 있는 방법이 있습니다. 먼저 ZTE 라우터의 LAN 서브넷을 충분히 크게 만듭니다.중복모든 VLAN 서브넷(서브넷 마스크 조정) 모든 VLAN의 모든 호스트가 로컬이라고 생각하고 이에 대해 직접 ARP 쿼리를 수행하므로 새 라우터의 "프록시 ARP" 기능을 사용하여 모든 호스트를 대신하여 ARP에 응답하도록 합니다(물론 새 라우터에서 NAT를 비활성화합니다). 당신이 거기 있는 동안).
최종 효과는 다음과 같습니다.매우하나의 정적 라우팅 테이블 항목 대신에 많은 동적 ARP 캐시 항목이 있다는 점을 제외하면 ZTE에서 경로를 생성하는 것과 유사합니다.
(많은 홈 라우터도 프록시-ARP를 지원하지 않지만 Archer 펌웨어는 분명히 지원합니다. 이는 많은 펌웨어가 사용하는 Linux 커널의 일부인 간단한 기능이지만 거의 필요하지 않으므로 일반적으로 GUI에 표시되지 않습니다. .)