我有以下设置:
互联网 -> 调制解调器/路由器 (192.168.0.0/24) -> 交换机 (TL-SG105E) -> WiFi 路由器 -> 任何其他网络设备
注意:将跨度切换至被动 IDS
我的 WiFi 路由器不支持访客网络,但我有一堆旧的 WiFi 路由器,我想我可以用它将所有 IoT 设备放在不同的网络上。
交换机支持 VLAN 802.1Q,我只是不确定我当前的设置是否可以设置两个共享一个公共端口(边缘路由器的端口)的 VLAN,例如:VLAN 1 - 1,2,3,5 VLAN 2 - 1,4
这样,来自端口 4(IoT VLAN)的 ARP 请求和有效 MAC 数据包将永远不会看到除边缘路由器之外的其他端口。
这可能吗?如果不可能,我还需要做什么才能实现这个功能?
答案1
802.1Q VLAN 在共享端口(VLAN 中继)时可以使用标记。其中一个 VLAN 可以保持未标记状态(有时称为本地 VLAN),所有其他 VLAN 都需要标记。
例如,如果您将交换机端口 1 配置为未标记的 VLAN 1,将端口 2 配置为未标记的 VLAN 2,则可以使用单个端口将两个 VLAN 中继到路由器,两个 VLAN 都带标记或其中一个不带标记,另一个带标记。路由器需要支持 802.1Q,并需要适当的配置以匹配交换机的中继设置。
如果路由器不支持 802.1Q VLAN,您可以在第二个端口上使用专用路由器。如果没有中继,您将使用基于端口的 VLAN,每个 VLAN 代表一个单独的逻辑交换机。
当然,802.1Q VLAN 也可以在交换机之间使用。您可以在客厅交换机上配置一个来宾 VLAN 端口,将普通 VLAN 和来宾 VLAN 中继到地下室交换机,然后将 VLAN 分散到两个路由器。