Я настроил VLAN (кажется) и не могу понять, как его использовать. Основное описание моей установки:
EdgeRouter PoE5:
eth0 является интерфейсом PPPoE WAN для DSL-модема в режиме моста.эт1 не используется с собственными DNS и DHCP в своей подсети 192.168.1.0/24эт2, эт3, эт4 объединяются в switch0 с помощью аппаратной разгрузки
эт2 подключен к беспроводной точке доступаэт3 подключен к коммутаторуэт4 подключен к серверу DHCP/DNS
переключатель0 не настроен DHCP или DNS, находится в основной подсети 192.168.0.0/24переключатель0.42 это VLAN, которую я только что настроил, с DHCP и в своей собственной подсети 192.168.42.0/24
DNS и DHCP для switch0 обрабатываются другим компьютером, поэтому он действует как мой шлюз/брандмауэр. Переадресация DNS не настроена ни для одного из интерфейсов в EdgeRouter. Я полагаюсь на настройки DHCP, чтобы сообщить своим клиентам, где они должны получить свой DNS. Я знаю, что с этим можно справиться более безопасно, и я могу повысить производительность DNS, если мой EdgeRouter кэширует последние 10000 записей, но пока у меня так.
Теперь, когда у меня настроена VLAN, как мне ее использовать? Я пытаюсь сделать это, исходя из идеи, что вы можете иметь несколько подсетей на одном и том же порту и использовать теги для разделения трафика. Насколько я знаю, мой EdgeRouter поддерживает это, так как я могу назначить несколько VLAN на один ethX интерфейс, поэтому я предполагаю, что он будет работать так же на переключатель0.
Но как именно мне назначить клиентов в подсеть? У него есть собственный DHCP, но все, что я подключаю, идет в мою основную подсеть в основной локальной сети и ведет себя так, как будто даже не видит VLAN. Я полагаю, это ожидаемо. Но тогда как именно мне заставить что-то действительно видеть VLAN и использовать ее вместо моей основной LAN?
Я искал в Интернете и могу найти всевозможную информацию о настройке VLAN, но ничего о том, как подключать к ней клиентов, если только VLAN не основан на портах. Мне трудно найти информацию о VLAN на основе тегов. Я нашел статью поддержки от StarTech о том, как установить тег VLAN на сетевых адаптерах, которые поддерживают его, с помощью диспетчера устройств в Windows. Но как насчет устройств, которые я не могу настроить вручную, например, Chromecast или ноутбук моей свекрови? Есть ли где-нибудь интерфейс (или cli), с помощью которого я могу назначать устройства для каждой LAN/VLAN на основе MAC-адреса, вроде назначения статических адресов DHCP?
Возможно, EdgeRouter не подходит для меня. Или, может быть, VLAN вообще не подходит для меня.Единственная цель состоит в том, чтобы динамически разделять трафик в одной и той же физической сети, как если бы они находились в отдельных сетях, без необходимости покупать оборудование для реальных отдельных сетей.
