HPE 1920S 스위치 및 Asus RT-AC87U 라우터를 사용하여 VLAN 및 인터넷 액세스 구성

이는 두 번째 VLAN에 대해 별도의 DHCP 서버를 사용해서만 작동하도록 만들 수 있습니다.

Asus 라우터는 다중 DHCP 범위를 지원하지 않습니다.
(기본적으로 또는 대체 Merlin-WRT 펌웨어를 통해)

스위치는 VLAN 간의 정적 라우팅을 처리할 수 있지만 (내가 아는 한) DHCP 서버 역할도 할 수 없습니다.

갈 방법은 LAN 포트 중 하나가 있는 Asus 라우터를 스위치의 VLAN A에 연결하는 것입니다. 이렇게 하면 스위치의 VLAN A 포트가 라우터의 유선 포트 확장이 되고 라우터는 VLAN A에 DHCP를 제공합니다. 그런 다음 라우터에서 VLAN B의 트래픽을 VLAN A 인터페이스로 리디렉션하는 정적 경로를 추가합니다. 스위치. 그리고 스위치에서 라우터의 LAN 주소에 대한 기본 경로를 설정합니다.

그게 트릭을 수행해야 합니다... VLAN B에 DHCP 서버가 없다는 점을 제외하고
는 다른 방법으로 추가해야 합니다.

추신. 해당 Asus 라우터는 오래되어 더 이상 펌웨어/보안 업데이트를 받을 수 없습니다. 최신 모델을 구입하시는 것이 좋습니다.

또한 각 VLAN을 자체 서브넷에 연결하고 싶습니다.

이는 이미 필수 사항입니다(다소간). 실제로는 VLAN을 설정하는 것이 조금 더 성가신 일입니다.하지 않았다격리된 상태를 유지하면서 별도의 서브넷을 가집니다(즉, 단일 VLAN이 되지 않음).

두 VLAN 모두 Asus 라우터를 통해 인터넷에 액세스할 수 있어야 합니다.

귀하의 Asus 라우터는 VLAN을 직접 지원하지 않는 것 같습니다. 적어도 재고 Asus 펌웨어는 아닙니다. (일반적으로 OpenWRT나 DD-WRT 또는 이와 유사한 제품을 사용하면 쉽게 할 수 있지만 Asus에 국한되지 않고 "홈 라우터" 제품이 기본적으로 이러한 종류의 유연성을 갖는 경우는 상대적으로 드뭅니다.)

일반적으로 최소한 2개의 별도 LAN 포트를 사용하거나 단일 포트를 통해 802.1Q "태그가 지정된" VLAN을 사용하여 2개의 "LAN"을 생성할 수 있는 기능이 필요합니다. Asus 펌웨어는 일반 LAN 사용에 대한 옵션을 제공하지 않는 것 같습니다. 탭Switch Control​힌트가능성은 있지만 공식 매뉴얼에는 거기에 무엇이 들어 있는지조차 표시되지 않고 탭 LAN IP에도 유용한 것이 부족한 것 같습니다.

이 IPTV섹션에서는 실제로 어떤 방식으로든 802.1Q 태깅을 다루지만 이에 대해서는 제대로 작동하지 않습니다. 이는 매우 특정한 목적을 위해 만들어졌으며 라우팅이 아닌 VLAN을 직접 연결하는 기능만 가능합니다.

반면, HP 스위치는 "Layer 3" 스위치입니다. 이는 기본적으로 라우터가 될 수도 있음을 의미합니다. 이것이 가장 쉬운 옵션일 수 있습니다. 안타깝게도 스위치는 A를 지원하지 않습니다.DHCP 서버;설명서에 따르면 DHCP 요청을 다른 DHCP 서버로만 중계할 수 있습니다(Asus를 사용할 수는 없습니다). 예를 들어 "isc-dhcp-server"를 실행할 예비 RPi가 있는 경우 해당 작업을 수행할 수 있습니다.

따라서 DHCP가 문제가 되지 않으면 먼저 "라우팅 > 글로벌"에서 L3 스위치의 라우팅을 활성화한 다음 스위치에 "라우팅 IP 인터페이스"를 생성합니다("기본" Asus VLAN을 제외한 모든 추가 VLAN용). 그런 다음 Asus 라우터에서 HP 스위치/라우터를 통해 추가 서브넷에 연결할 수 있도록 지정하는 고정 경로를 생성해야 합니다.

(또는 Asus를 Wi-Fi 액세스 포인트로만 유지하면서 Asus를 VLAN을 직접 지원하는 다른 라우터로 교체하십시오.)