我已經設定了一個 VLAN(我認為),但不知道如何使用它。我的設定的基本描述是:
邊緣路由器 PoE5:
eth0是橋接模式下 DSL 數據機的 PPPoE WAN 介面eth1未在自己的子網路上使用自己的 DNS 和 DHCP192.168.1.0/24eth2,eth3,eth4使用硬體卸載合併到 switch0 中eth2已連接至無線 APeth3連接到交換機eth4已連接到 DHCP/DNS 伺服器
switch0未配置 DHCP 或 DNS,位於主子網路上192.168.0.0/24switch0.42是我剛剛使用 DHCP 設定的 VLAN,位於自己的子網路上192.168.42.0/24
switch0 的 DNS 和 DHCP 由另一台機器處理,因此它充當我的網關/防火牆。沒有為 EdgeRouter 中的任何介面配置 DNS 轉送。我依靠 DHCP 設定來告訴我的客戶他們應該從哪裡取得 DNS。我知道可以更安全地處理此問題,並且可以透過讓 EdgeRouter 快取最後 10000 個條目來提高 DNS 效能,但目前我採用這種方式。
現在我已經設定了 VLAN,那麼我該如何實際使用它?我嘗試這樣做的基礎是您可以在同一連接埠上擁有多個子網路並使用標記來分離流量。據我所知,我的 EdgeRouter 支援這一點,因為我可以將多個 VLAN 分配給單一ethX接口,所以我假設它在switch0.
但是,我到底要如何將客戶端分配到子網路呢?它有自己的 DHCP,但我連接的任何內容都適用於主 LAN 上的主子網,並且表現得好像它甚至看不到 VLAN。我想這是預料之中的。但是,我究竟如何才能真正看到 VLAN 並使用它而不是我的主 LAN?
我在網上搜索過,可以找到有關設置 VLAN 的各種信息,但沒有找到有關如何將客戶端連接到它的信息,除非 VLAN 是基於端口的。我很難找到基於標記的 VLAN 資訊。我找到了 StarTech 的一篇支援文章,介紹如何使用 Windows 中的裝置管理員在支援 VLAN 標記的網路卡上設定 VLAN 標記。但是對於我無法手動設定的裝置(例如 Chromecast 或我岳母的筆記型電腦)怎麼辦?是否有一個介面(或 cli)可以讓我根據 MAC 位址將設備分配到每個 LAN/VLAN,有點像分配靜態 DHCP 位址?
也許 EdgeRouter 不是適合我的 VLAN 解決方案。也許 VLAN 根本不是適合我的解決方案。唯一的目標是動態隔離同一實體網路上的流量,就像它們位於不同的網路上一樣,而無需為實際的單獨網路購買設備。