我正在嘗試使用 TPLink JetStream 16 連接埠千兆位元 L2 託管交換器為我的家庭設備網路設定 VLAN,這樣我就可以將它們與我的伺服器網路隔離。
這些設備有無線和有線兩種,包括我的無線 Echo Dot、EcoBee(無線)和我的有線 Phillips Hue。
當我將家庭自動化設備連接到無線設備時,它們將連接到 VLAN ID 為 20 的隱藏家庭網路。
我的網路的這一部分的設定大致如下:
正如您所看到的,我還有幾個其他 VLAN,其中 10 個用於訪客網絡,0 個用於所有其他無線設備。
透過在交換器上的 VLAN20 上執行以下操作,我已成功連接家庭自動化無線設備:
連接埠 2 和 16 已標記,15 未標記。
VLAN10 僅標記了連接埠 1 和 2。
VLAN0 有 2 個標記,除 15 和 16 之外的所有其他連接埠均未標記。
除了 Phillips Hue 橋根本沒有連接之外,一切似乎都正常。據我所知,它的連接在交換機處停止。
我嘗試過我設想的標記和未標記 VLAN 組合的每種組合,但運氣不佳。
感謝您提供的任何指導。
答案1
鑑於每個 vlan 都有自己的子網,且 pfsense 禁止子網路之間的流量,因此您必須使用 vlan id 20 標記連接埠 15。
您是否測試過,vlan 是分開的並且沒有在您的 pfsense 上橋接?這也許可以解釋為什麼事情看起來很有效,儘管沒有達到預期。