我正在尝试使用我的 TPLink JetStream 16 端口千兆 L2 管理型交换机为我的家用设备网络设置 VLAN,这样我就可以将它们与我的服务器网络隔离。
这些设备既有无线的,也有有线的,包括我的无线 Echo Dot、EcoBee(无线)和我的有线 Phillips Hue。
当我将家庭自动化设备连接到无线网络时,它们会连接到 VLAN ID 为 20 的隐藏家庭网络。
我的网络这一部分的设置大致如下:
如您所见,我还有其他几个 VLAN,其中 10 个用于访客网络,0 个用于所有其他无线设备。
通过在交换机上的 VLAN20 上执行以下操作,我已成功连接家庭自动化无线设备:
端口 2 和 16 已标记,端口 15 未标记。
VLAN10 仅标记了端口 1 和 2。
VLAN0 有 2 个端口带标签,除 15 和 16 外,所有其他端口均未带标签。
一切似乎都正常,只是 Phillips Hue Bridge 根本没有连接。据我所知,它的连接在开关处停止。
我尝试过我所设想的所有标记和未标记 VLAN 组合,但没有取得多大成功。
感谢您提供的任何指导。
答案1
鉴于每个 vlan 都有自己的子网,并且 pfSense 禁止子网之间的流量,您必须用 vlan id 20 标记端口 15。
您是否测试过,VLAN 是否在 pfSense 上分离且未桥接?这也许可以解释为什么事情似乎在正常工作,尽管不如预期。