Roteador doméstico de um braço com switch gerenciado inteligente barato e modem a cabo?

Question

Encontrei sua pergunta porque estava pesquisando um problema de transmissão de VLAN com o roteador específico que você mencionou (TL-SG108E). Deixando esse problema de lado por enquanto, o que você está perguntando deve ser possível com VLANs nesse dispositivo ou qualquer outro "switch inteligente" compatível com VLAN.

Você definiria a porta à qual o modem a cabo se conecta como 'não marcada' para uma determinada VLAN e definiria o PVID para corresponder. Neste modo, o switch irá inserir e remover automaticamente cabeçalhos VLAN para todo o tráfego para a porta, de forma que o dispositivo não tenha ideia de que está em uma VLAN, mas outros dispositivos na rede (outros switches ou seu roteador, por exemplo) receberão as tags VLAN. E, claro, como é seu propósito, os dispositivos em VLANs diferentes não verão o tráfego de rede uns dos outros.

Você faria o mesmo para todos os outros dispositivos LAN locais, configurando-os como não marcados em uma VLAN diferente.

Então, para a porta que vai para o roteador Linux, você a definiria como uma porta marcada com ambas as VLANs, o que instrui o switch a passar os pacotes marcados com VLAN diretamente para o dispositivo. O Linux é capaz de configurar interfaces VLAN que processarão as tags VLAN e entregarão os pacotes à interface apropriada.

Nesse ponto, você pode usar iptables para rotear pacotes entre eles como desejar usando as cadeias FORWARD, como se você tivesse duas interfaces físicas na caixa Linux entre as quais deseja rotear.

Answer 1

Encontrei sua pergunta porque estava pesquisando um problema de transmissão de VLAN com o roteador específico que você mencionou (TL-SG108E). Deixando esse problema de lado por enquanto, o que você está perguntando deve ser possível com VLANs nesse dispositivo ou qualquer outro "switch inteligente" compatível com VLAN.

Você definiria a porta à qual o modem a cabo se conecta como 'não marcada' para uma determinada VLAN e definiria o PVID para corresponder. Neste modo, o switch irá inserir e remover automaticamente cabeçalhos VLAN para todo o tráfego para a porta, de forma que o dispositivo não tenha ideia de que está em uma VLAN, mas outros dispositivos na rede (outros switches ou seu roteador, por exemplo) receberão as tags VLAN. E, claro, como é seu propósito, os dispositivos em VLANs diferentes não verão o tráfego de rede uns dos outros.

Você faria o mesmo para todos os outros dispositivos LAN locais, configurando-os como não marcados em uma VLAN diferente.

Então, para a porta que vai para o roteador Linux, você a definiria como uma porta marcada com ambas as VLANs, o que instrui o switch a passar os pacotes marcados com VLAN diretamente para o dispositivo. O Linux é capaz de configurar interfaces VLAN que processarão as tags VLAN e entregarão os pacotes à interface apropriada.

Nesse ponto, você pode usar iptables para rotear pacotes entre eles como desejar usando as cadeias FORWARD, como se você tivesse duas interfaces físicas na caixa Linux entre as quais deseja rotear.

Roteador doméstico de um braço com switch gerenciado inteligente barato e modem a cabo?

Responder1

informação relacionada