Eu tenho a seguinte configuração:
Internet -> Modem/Roteador (192.168.0.0/24) -> Switch (TL-SG105E) -> Roteador WiFi -> Qualquer outro dispositivo de rede
Nota: Mude os spans para um IDS passivo
Meu roteador WiFi não oferece suporte a uma rede de convidados, mas tenho vários roteadores WiFi antigos que achei que poderiam usá-los para colocar todos os dispositivos IoT em uma rede diferente.
O switch suporta VLAN 802.1Q Só não tenho certeza se com minha configuração atual posso configurar duas VLANs que compartilhem uma porta comum (a porta do roteador de borda), por exemplo: VLAN 1 - 1,2,3,5 VLAN 2 - 1 ,4
Dessa forma, as solicitações ARP e efetivamente os pacotes MAC da porta 4 (a IoT VLAN) nunca verão as outras portas, exceto o roteador de borda.
Isso é possível? Se não, o que mais preciso para fazer isso funcionar?
Responder1
As VLANs 802.1Q podem usar marcação ao compartilhar uma porta (tronco VLAN). Uma das VLANs pode permanecer sem marcação (às vezes chamada de VLAN nativa), todas as outras precisam ser marcadas.
Por exemplo, se você configurar a porta 1 do switch como VLAN 1 não marcada e a porta 2 como VLAN 2 não marcada, você poderá fazer o trunk de ambas as VLANs para um roteador usando uma única porta, com ambas as VLANs marcadas ou uma delas não marcada e a outra marcada. O roteador precisa suportar 802.1Q e requer configuração apropriada para corresponder à configuração do tronco do switch.
Se o roteador não suportar VLANs 802.1Q, você poderá usar um roteador dedicado em uma segunda porta. Sem trunking, você está usando VLANs baseadas em portas, com cada VLAN representando um switch lógico separado.
É claro que as VLANs 802.1Q também podem ser usadas entre switches. Você pode configurar uma porta VLAN convidada no switch da sala de estar, fazer o trunk da VLAN normal e da VLAN convidada para um switch no porão e, em seguida, distribuir as VLANs para dois roteadores.