Tôi đã thiết lập một Vlan (tôi nghĩ vậy) và không thể tìm ra cách sử dụng nó. Một mô tả cơ bản về thiết lập của tôi là:
Bộ định tuyến cạnh PoE5:
eth0 là giao diện WAN PPPoE với modem DSL ở chế độ cầu nốieth1 không được sử dụng với DNS và DHCP riêng trên mạng con của chính nó 192.168.1.0/24eth2, eth3, eth4 được kết hợp thành switch0 bằng cách giảm tải phần cứng
eth2 được kết nối với AP không dâyeth3 được kết nối với một công tắceth4 được kết nối với máy chủ DHCP/DNS
công tắc0 không có cấu hình DHCP hoặc DNS, nằm trên mạng con chính 192.168.0.0/24công tắc0,42 là một Vlan tôi vừa thiết lập, với DHCP và trên mạng con của chính nó 192.168.42.0/24
DNS và DHCP cho switch0 được xử lý bởi một máy khác, vì vậy nó hoạt động giống như cổng/tường lửa của tôi. Không có chuyển tiếp DNS nào được định cấu hình cho bất kỳ giao diện nào trong EdgeRouter. Tôi dựa vào cài đặt DHCP để thông báo cho khách hàng của mình nơi họ sẽ nhận DNS. Tôi biết điều này có thể được xử lý an toàn hơn và tôi có thể tăng hiệu suất DNS bằng cách để EdgeRouter lưu vào bộ nhớ cache 10000 mục cuối cùng, nhưng hiện tại, tôi có cách này.
Bây giờ tôi đã thiết lập VLAN của mình, làm thế nào để tôi thực sự sử dụng nó? Tôi đang cố gắng thực hiện điều này dựa trên ý tưởng rằng bạn có thể có nhiều mạng con trên cùng một cổng và sử dụng gắn thẻ để phân tách lưu lượng. Theo như tôi biết, EdgeRouter của tôi hỗ trợ điều này, vì tôi có thể gán nhiều Vlan cho một ethX giao diện, vì vậy tôi cho rằng nó sẽ hoạt động tương tự trên công tắc0.
Nhưng, chính xác thì làm cách nào để chỉ định máy khách cho mạng con? Nó có DHCP riêng, nhưng bất cứ thứ gì tôi kết nối đều dành cho mạng con chính của tôi trên mạng LAN chính và hoạt động như thể nó thậm chí không nhìn thấy Vlan. Tôi cho rằng điều này được mong đợi. Nhưng sau đó, chính xác thì làm cách nào để tôi có được thứ gì đó thực sự nhìn thấy VLAN và sử dụng nó thay vì mạng LAN chính của mình?
Tôi đã tìm kiếm trên web và tôi có thể tìm thấy tất cả các loại thông tin về cách thiết lập Vlan, nhưng không có gì về cách kết nối máy khách với nó, trừ khi Vlan dựa trên cổng. Tôi rất khó tìm thấy thông tin Vlan dựa trên thẻ. Tôi đã tìm thấy một bài viết hỗ trợ từ StarTech về cách đặt thẻ VLAN trên các NIC hỗ trợ nó bằng Trình quản lý Thiết bị trong Windows. Nhưng còn những thiết bị mà tôi không thể định cấu hình theo cách thủ công, chẳng hạn như Chromecast hoặc máy tính xách tay của mẹ chồng tôi thì sao? Có giao diện (hoặc cli) ở đâu đó mà tôi có thể gán thiết bị cho từng mạng LAN/VLAN dựa trên địa chỉ MAC, giống như gán địa chỉ DHCP tĩnh không?
Có thể EdgeRouter không phải là giải pháp VLAN phù hợp với tôi. Hoặc có thể Vlan không phải là giải pháp phù hợp với tôi.Mục tiêu duy nhất là phân tách lưu lượng trên cùng một mạng vật lý như thể chúng ở trên các mạng riêng biệt mà không phải mua thiết bị cho các mạng riêng biệt thực sự.
