VLAN을 설정했는데(제 생각에는) 어떻게 사용하는지 모르겠습니다. 내 설정에 대한 기본 설명은 다음과 같습니다.
EdgeRouter PoE5:
eth0브리지 모드의 DSL 모뎀에 대한 PPPoE WAN 인터페이스입니다.eth1자체 서브넷의 자체 DNS 및 DHCP와 함께 사용되지 않습니다.192.168.1.0/24eth2,eth3,eth4하드웨어 오프로드를 사용하여 switch0으로 결합됩니다.eth2무선 AP에 연결되어 있습니다eth3스위치에 연결되어 있습니다eth4DHCP/DNS 서버에 연결되어 있습니다
switch0DHCP 또는 DNS가 구성되어 있지 않고 기본 서브넷에 있습니다.192.168.0.0/24switch0.42방금 설정한 VLAN이고 DHCP를 사용하며 자체 서브넷에 있습니다.192.168.42.0/24
switch0의 DNS 및 DHCP는 다른 시스템에서 처리되므로 내 게이트웨이/방화벽 역할을 합니다. EdgeRouter의 모든 인터페이스에 대해 DNS 전달이 구성되어 있지 않습니다. 저는 클라이언트에게 DNS를 받아야 하는 위치를 알려주기 위해 DHCP 설정을 사용합니다. 나는 이것이 더 안전하게 처리될 수 있다는 것을 알고 있으며 EdgeRouter가 마지막 10000개 항목을 캐시하도록 하여 DNS 성능을 향상시킬 수 있지만 지금은 이 방법을 사용합니다.
이제 VLAN을 설정했으니 실제로 어떻게 사용합니까? 나는 동일한 포트에 여러 개의 서브넷을 가질 수 있고 태그를 사용하여 트래픽을 분리할 수 있다는 아이디어를 기반으로 이 작업을 수행하려고 합니다. 내가 아는 한, 내 EdgeRouter는 이를 지원합니다. 단일 ethX인터페이스에 여러 개의 VLAN을 할당할 수 있기 때문입니다.switch0 .
하지만 클라이언트를 서브넷에 정확히 어떻게 할당합니까? 자체 DHCP가 있지만 연결하는 모든 항목은 기본 LAN의 기본 서브넷으로 이동하며 VLAN도 표시되지 않는 것처럼 작동합니다. 나는 이것이 예상된다고 생각한다. 그렇다면 실제로 VLAN을 확인하고 기본 LAN 대신 이를 사용하려면 어떻게 해야 합니까?
웹을 검색했는데 VLAN 설정에 대한 모든 종류의 정보를 찾을 수 있지만 VLAN이 포트 기반이 아닌 이상 클라이언트를 연결하는 방법에 대해서는 아무것도 찾을 수 없습니다. 태그 기반 VLAN 정보를 찾기가 어렵습니다. Windows의 장치 관리자를 사용하여 이를 지원하는 NIC에 VLAN 태그를 설정하는 방법에 대한 StarTech의 지원 기사를 찾았습니다. 하지만 Chromecast나 시어머니의 노트북처럼 수동으로 구성할 수 없는 기기는 어떻게 되나요? 고정 DHCP 주소를 할당하는 것과 같이 MAC 주소를 기반으로 각 LAN/VLAN에 장치를 할당할 수 있는 인터페이스(또는 CLI)가 있습니까?
어쩌면 EdgeRouter가 나에게 적합한 VLAN 솔루션이 아닐 수도 있습니다. 아니면 VLAN이 나에게 전혀 적합한 솔루션이 아닐 수도 있습니다. 유일한 목표는 실제 별도의 네트워크를 위한 장비를 구입할 필요 없이 별도의 네트워크에 있는 것처럼 동일한 물리적 네트워크의 트래픽을 동적으로 분리하는 것입니다.