我有以下設定:
網際網路 -> 數據機/路由器 (192.168.0.0/24) -> 交換器 (TL-SG105E) -> WiFi 路由器 -> 任何其他網路設備
注意:交換器跨越到被動 IDS
我的 WiFi 路由器不支援訪客網絡,但我有一堆舊的 WiFi 路由器,我想我可以用它們將所有 IoT 設備放置在不同的網路上。
該交換器支援 VLAN 802.1QI 我只是不確定在我目前的設定中是否可以設定兩個共用一個公共連接埠(邊緣路由器的連接埠)的 VLAN,例如:VLAN 1 - 1,2,3,5 VLAN 2 - 1 ,4
這樣,來自連接埠 4(IoT VLAN)的 ARP 請求和有效 MAC 封包將永遠不會看到邊緣路由器以外的其他連接埠。
這可能嗎?如果沒有,我還需要什麼才能讓這項工作成功?
答案1
802.1Q VLAN 在共用連接埠(VLAN 中繼)時可以使用標記。其中一個 VLAN 可以保持未標記狀態(有時稱為本機 VLAN),所有其他 VLAN 都需要標記。
例如,如果將交換器連接埠1 設定為未標記的VLAN 1,將連接埠2 設定為未標記的VLAN 2,則可以使用單一連接埠將這兩個VLAN 中繼到路由器,並且兩個VLAN 都已標記,或者其中一個未標記而另一個已標記。路由器需要支援 802.1Q,並需要進行適當的配置以符合交換器的中繼設定。
如果路由器不支援 802.1Q VLAN,您可以在第二個連接埠上使用專用路由器。如果沒有中繼,您將使用基於連接埠的 VLAN,每個 VLAN 代表一個單獨的邏輯交換器。
當然,交換器之間也可以使用802.1Q VLAN。您可以在客廳交換器上設定訪客 VLAN 端口,將普通 VLAN 和訪客 VLAN 中繼到地下室交換機,然後將 VLAN 扇出到兩個路由器。