Я настроил VLAN (я думаю), и не могу понять, как его использовать. Базовое описание моей настройки:
EdgeRouter PoE5:
eth0это интерфейс PPPoE WAN для DSL-модема в режиме мостаeth1не используется с собственным DNS и DHCP в собственной подсети192.168.1.0/24eth2,eth3,eth4объединены в switch0 с использованием аппаратной разгрузкиeth2подключен к беспроводной точке доступаeth3подключен к коммутаторуeth4подключен к DHCP/DNS-серверу
switch0не имеет настроенных DHCP или DNS, находится в основной подсети192.168.0.0/24switch0.42это VLAN, которую я только что настроил, с DHCP и в собственной подсети192.168.42.0/24
DNS и DHCP для switch0 обрабатываются другой машиной, поэтому он действует просто как мой шлюз/брандмауэр. Переадресация DNS не настроена ни для одного из интерфейсов EdgeRouter. Я полагаюсь на настройки DHCP, чтобы сообщить своим клиентам, где они должны получать свой DNS. Я знаю, что это можно сделать более безопасно, и я могу повысить производительность DNS, если мой EdgeRouter будет кэшировать последние 10000 записей, но на данный момент у меня так.
Теперь, когда у меня настроена VLAN, как мне ее использовать? Я пытаюсь сделать это, исходя из идеи, что можно иметь несколько подсетей на одном порту и использовать тегирование для разделения трафика. Насколько мне известно, мой EdgeRouter поддерживает это, так как я могу назначить несколько VLAN одному ethXинтерфейсу, поэтому я предполагаю, что это будет работать так же на switch0.
Но как именно мне назначить клиентов в подсеть? У него есть свой DHCP, но все, что я подключаю, идет в мою основную подсеть в основной локальной сети и ведет себя так, будто даже не видит VLAN. Полагаю, это ожидаемо. Но тогда как именно мне заставить что-то увидеть VLAN и использовать ее вместо моей основной локальной сети?
Я искал в Интернете и нашел всевозможную информацию о настройке VLAN, но ничего о том, как подключать к ней клиентов, если только VLAN не основана на портах. Информацию о VLAN на основе тегов мне найти сложно. Я нашел статью поддержки от StarTech о том, как установить тег VLAN на сетевых картах, которые поддерживают его, с помощью диспетчера устройств в Windows. Но как насчет устройств, которые я не могу настроить вручную, например, Chromecast или ноутбук моей тещи? Есть ли где-нибудь интерфейс (или cli), с помощью которого я могу назначать устройства для каждой LAN/VLAN на основе MAC-адреса, что-то вроде назначения статических адресов DHCP?
Может быть, EdgeRouter не является правильным решением VLAN для меня. Или, может быть, VLAN вообще не являются правильным решением для меня. Единственная цель — динамически разделять трафик в одной и той же физической сети, как если бы они находились в отдельных сетях, без необходимости покупать оборудование для фактически отдельных сетей.