Configurei uma VLAN (eu acho) e não consigo descobrir como usá-la. Uma descrição básica da minha configuração é:
EdgeRouter PoE5:
eth0é uma interface PPPoE WAN para modem DSL em modo bridgeeth1não é usado com seu próprio DNS e DHCP em sua própria sub-rede192.168.1.0/24eth2,eth3,eth4são combinados em switch0 usando descarregamento de hardwareeth2está conectado ao AP sem fioeth3está conectado a um interruptoreth4está conectado ao servidor DHCP/DNS
switch0não tem DHCP ou DNS configurado, está na sub-rede principal192.168.0.0/24switch0.42é uma VLAN que acabei de configurar, com DHCP e em sua própria sub-rede192.168.42.0/24
DNS e DHCP para switch0 são gerenciados por outra máquina, portanto ele atua como meu gateway/firewall. Nenhum encaminhamento de DNS está configurado para nenhuma das interfaces no EdgeRouter. Confio nas configurações de DHCP para informar aos meus clientes onde eles deveriam obter seu DNS. Eu sei que isso pode ser tratado com mais segurança e posso aumentar o desempenho do DNS fazendo com que meu EdgeRouter armazene em cache as últimas 10.000 entradas, mas por enquanto, é assim.
Agora que configurei minha VLAN, como posso realmente usá-la? Estou tentando fazer isso com base na ideia de que você pode ter várias sub-redes na mesma porta e usar marcação para separar o tráfego. Até onde eu sei, meu EdgeRouter suporta isso, já que posso atribuir várias VLANs a uma única ethXinterface, então presumo que funcionará da mesma forma em switch0.
Mas como exatamente atribuo clientes à sub-rede? Ele tem seu próprio DHCP, mas tudo o que eu conecto vale para minha sub-rede principal na LAN principal e age como se nem visse a VLAN. Suponho que isso seja esperado. Mas então, como exatamente consigo algo para realmente ver a VLAN e usá-la em vez da minha LAN principal?
Pesquisei na web e encontrei todos os tipos de informações sobre como configurar uma VLAN, mas nada sobre como conectar clientes a ela, a menos que a VLAN seja baseada em porta. É difícil encontrar informações de VLAN baseadas em tags. Encontrei um artigo de suporte da StarTech sobre como definir uma tag VLAN em NICs compatíveis usando o Gerenciador de dispositivos no Windows. Mas e os dispositivos que não consigo configurar manualmente, como um Chromecast ou o laptop da minha sogra? Existe uma interface (ou cli) em algum lugar onde eu possa atribuir dispositivos a cada LAN/VLAN com base no endereço MAC, como atribuir endereços DHCP estáticos?
Talvez um EdgeRouter não seja a solução VLAN certa para mim. Ou talvez as VLANs não sejam a solução certa para mim. O único objetivo é segregar dinamicamente o tráfego na mesma rede física, como se estivessem em redes separadas, sem ter que comprar equipamentos para redes realmente separadas.