나는 과거에 VLAN을 많이 다루지 않았으며 이것이 작동하려면 설정해야 할 사항에 대한 좋은 설명을 얻을 수 있기를 바랐습니다.
현재 네트워크에 Netgear WNR2000v2 라우터와 Netgear GS108T 스마트 스위치가 있습니다. 라우터의 네 번째 포트는 스위치의 포트 1에 연결됩니다. 수리를 위해 맬웨어에 감염된 PC를 집으로 가져올 때 "게스트 포트"로 사용할 수 있도록 스위치의 포트 8을 격리할 수 있기를 원합니다. GS108T의 VLAN 기능이 이 작업을 수행할 수 있을 것이라고 생각했지만 VLAN이 실제로 어떻게 작동하는지에 대해 오해가 있는 것 같습니다.
포트 8은 인터넷 액세스가 필요하지만 홈 네트워크의 나머지 PC와 통신할 수 없어야 합니다. 홈 네트워크의 서브넷은 192.168.1.0/24이고 게스트 PC에 A) 192.168.1.64 또는 B) 192.168.2.2가 있기를 바랍니다. 포트 트렁킹 및 VLAN 멤버십에 대한 많은 내용을 읽고 있지만 이 작업을 수행하려면 어떤 설정이 필요한지 혼란스럽습니다.
어떤 도움이라도 대단히 감사하겠습니다! 추가로 제공해야 할 정보가 있으면 알려주시기 바랍니다. 확실히 이 프로젝트에서 뭔가를 배우고 싶습니다.
감사해요!
답변1
이것은 여기에서 여러 번 답변되었지만 연습이 필요하므로 다시 시도해 보겠습니다.
VLAN 자체는 이해하기 매우 쉽습니다. 기본적으로 여러분이 하는 일은 스위치를 하나 이상의 논리적 포트 그룹으로 나누는 것입니다. 예를 들어, 8포트 스위치를 사용하고 포트 1-4를 VLAN10에 할당하고 포트 5-8을 VLAN20에 할당해 보겠습니다.
포트 1-4에 연결된 장치는 모두 유사한 네트워킹 구성을 사용하여 서로 통신할 수 있습니다. 따라서 네트워크 192.168.1.0/24의 일부인 192.168.1.1은 해당 장치가 해당 포트에 있는 한 모든 IP 192.168.1.1~192.168.1.254와 통신할 수 있습니다. 192.168.1.2/24를 포트 5에 연결한 경우 포트 1의 장치는 다른 네트워크 세그먼트에 있기 때문에 해당 트래픽을 볼 수 없습니다. 이는 장치를 완전히 분리된 두 개의 물리적 스위치에 연결한 경우와 다르지 않습니다.
따라서 앞으로는 각 VLAN을 별도의 스위치로 생각하고 각 VLAN에는 서로 다른 서브넷 구성이 필요합니다. 따라서... VLAN10은 192.168.1.0/24가 될 수 있고 VLAN20의 장치는 192.168.2.0/24가 될 수 있습니다. 겹치는 경우 모든 것을 동일한 VLAN에 배치하는 것이 좋습니다.
두 개의 VLAN(서로 다른 서브넷에 있을 수 있고 있어야 함) 간에 통신하려면 라우터가 필요합니다. 레이어 3 가능 스위치를 사용하면 스위치에서 바로 이 작업을 수행할 수 있습니다.
그러나 문제가 있습니다. Netgear와 같은 소비자급 라우터는 DDWRT를 사용하지 않는 한 2개 이상의 네트워크를 함께 라우팅하는 것을 지원하지 않을 것입니다. 이는 WAN 네트워크, LAN 네트워크, 그리고 아마도 무선 네트워크에 연결될 것으로 예상하지만 일반적으로 이를 LAN 세그먼트에 연결하기 때문입니다.
두 개의 별도 LAN 세그먼트 사이를 라우팅하고 WAN에 대한 NAT를 수행하려면 라우터가 필요하지만 아마도 이를 지원하지 않을 것입니다.
답변2
스위치에 2개의 VLAN 생성 VLAN 1 일반 트래픽 VLAN 2 더티 트래픽
스위치의 포트 8을 VLAN 2 태그 없음(PVID)으로 설정 다른 포트를 VLAN 1에 있도록 설정 라우터에 연결된 포트가 두 VLAN을 모두 갖도록 설정 가능하게 VLAN 1 태그 없음(PVID) 및 VLAN 2 태그됨
라우터에서 동일한 VLAN 구성으로 스위치에 연결된 포트를 설정합니다. 라우터가 VLAN1과 VLAN2 사이를 라우팅하지 않는지 확인합니다.