我是一名经验丰富的计算机专业人士,但在网络方面却是一名纯粹的业余爱好者。
在家里,我有一个宽带路由器,我可以通过以太网电缆获得到互联网的 DHCP 路由。
我想将我的 LAN 网络分成两个,这样就有一个家庭 LAN 和一个访客 LAN。我的路由器已经提供了此功能,但访客 LAN 仅支持 wifi,我想要以太网以及访客使用的 wifi。
我计划购买 Ubiquiti EdgeRouter Lite,主要是为了提供 VLAN 功能。我将拥有:-
- eth0 作为 WAN
- eth1 作为家庭 LAN,非管理型交换机 TP-LINK SG108(兼容巨型帧)连接到 eth1、无线 ap、树莓派、打印机等
- eth2 作为访客 LAN,无线 ap 直接插入 eth2
我希望所有 DHCP 都来自边缘路由器。
我的问题是:-
- 我有一台非托管交换机,我打算将其插入 eth1 以提供更多端口供我使用,并将添加 wifi AP 等。这台非托管交换机会破坏 VLAN 功能吗?我的家庭 LAN 是否仍受保护,不受访客 LAN 的影响,还是交换机会删除 VLAN 信息?如果连接到交换机的所有设备都位于同一个家庭 LAN 中,交换机是否重要?
- 我有一台 Raspberry Pi,我将把它配置为 VPN 服务器。我可以将 EdgeRouter Lite 端口转发到 VPN 服务器,并让 VPN 用户出现在 VLAN 上,就像他们自己插入以太网端口一样?我认为这是 EdgeRouter Lite 的必需品吗?
- 对于非网络专业人士来说,在 EdgeRouter Lite 上运行此功能是否困难?
任何帮助都值得感激!
答案1
无法识别 VLAN 标签的非托管交换机如何处理带有 VLAN 标签(中继链路)的帧,这确实没有定义。有些交换机会将帧视为乱码而丢弃,有些交换机会按原样传递,有些交换机会剥离 VLAN 标签。
交换机在相同或不同的网络端口上接收来自两个不同 VLAN 的未标记帧时,会认为它们都属于同一个 LAN,此后这些帧无法分离到 VLAN 中。这并不意味着具有一个网络中地址的主机可以直接访问不同网络中的主机。
尝试将数据包发送到不同网络的主机会将帧发送到其配置的网关。主机将掩码其地址和目标地址,以确定目标地址是否位于同一网络上。如果目标地址位于同一网络上,它会将数据包封装在帧中以供目标主机使用,否则它会将数据包封装在帧中以供其配置的网关使用,网关负责将数据包发送到另一个网络。
编辑:
您可以使用非托管交换机,该交换机带有一个未标记(本机)VLAN(访问端口)接口。如果您想要为不同的 VLAN 提供更多端口,则需要另一台非托管交换机连接到其他网络的端口,以接收未标记(本机)VLAN。VLAN 这个术语在这种情况下没有实际意义,因为这是一个交换机术语,用于在交换机上分离广播域,而非托管交换机不会这样做。