У меня следующая настройка:
Интернет -> Модем/Маршрутизатор (192.168.0.0/24) -> Коммутатор (TL-SG105E) -> Маршрутизатор WiFi -> Любое другое сетевое устройство
Примечание: переключите диапазоны на пассивную систему обнаружения вторжений (IDS)
Мой WiFi-маршрутизатор не поддерживает гостевую сеть, но у меня есть несколько старых WiFi-маршрутизаторов, и я решил, что смогу использовать их для размещения всех устройств IoT в другой сети.
Коммутатор поддерживает VLAN 802.1Q. Я просто не уверен, смогу ли я с моей текущей настройкой настроить две VLAN, которые будут использовать общий порт (порт пограничного маршрутизатора), например: VLAN 1 - 1,2,3,5 VLAN 2 - 1,4
Таким образом, запросы ARP и фактически пакеты MAC из порта 4 (IoT VLAN) никогда не увидят другие порты, за исключением пограничного маршрутизатора.
Возможно ли это? Если нет, то что еще мне нужно, чтобы это заработало?
решение1
Сети VLAN 802.1Q могут использовать тегирование при совместном использовании порта (магистраль VLAN). Одна из сетей VLAN может оставаться не тегированной (иногда ее называют собственной VLAN), все остальные должны быть тегированы.
Например, если вы настраиваете порт коммутатора 1 как VLAN 1 без тега, а порт 2 как VLAN 2 без тега, вы можете объединить обе VLAN с маршрутизатором, используя один порт, с обеими VLAN с тегами или с одной из них без тега, а другой с тегом. Маршрутизатор должен поддерживать 802.1Q и требует соответствующей настройки для соответствия настройке транка коммутатора.
Если маршрутизатор не поддерживает 802.1Q VLAN, вы можете использовать выделенный маршрутизатор на втором порту. Без транкинга вы используете VLAN на основе портов, где каждая VLAN представляет собой отдельный логический коммутатор.
Конечно, 802.1Q VLAN также можно использовать между коммутаторами. Вы можете настроить гостевой порт VLAN на коммутаторе в гостиной, подключить обычный VLAN и гостевой VLAN к коммутатору в подвале, а затем развести VLAN на два маршрутизатора.