我已经设置了一个 VLAN(我认为),但不知道如何使用它。我的设置的基本描述如下:
EdgeRouter PoE5:
eth0是桥接模式下 DSL 调制解调器的 PPPoE WAN 接口eth1未使用其自己的子网上的 DNS 和 DHCP192.168.1.0/24eth2、、使用硬件卸载合并到eth3switch0eth4eth2已连接到无线 APeth3连接到交换机eth4已连接到 DHCP/DNS 服务器
switch0没有配置 DHCP 或 DNS,位于主子网上192.168.0.0/24switch0.42是我刚刚设置的 VLAN,使用 DHCP,位于自己的子网中192.168.42.0/24
switch0 的 DNS 和 DHCP 由另一台机器处理,因此它仅充当我的网关/防火墙。EdgeRouter 中的任何接口均未配置 DNS 转发。我依靠 DHCP 设置来告诉我的客户端他们应该从哪里获取 DNS。我知道这可以更安全地处理,并且我可以通过让我的 EdgeRouter 缓存最后 10000 个条目来提高 DNS 性能,但目前,我采用这种方式。
现在我已经设置了 VLAN,我该如何使用它呢?我尝试这样做是因为您可以在同一个端口上拥有多个子网,并使用标记来分离流量。据我所知,我的 EdgeRouter 支持此功能,因为我可以将多个 VLAN 分配给单个ethX接口,因此我认为它在 上也会以相同的方式工作switch0。
但是,我究竟该如何将客户端分配到子网呢?它有自己的 DHCP,但我连接的任何东西都会进入主 LAN 上的主子网,并且表现得好像它根本看不到 VLAN。我想这是意料之中的。但是,我究竟该如何让某个东西真正看到 VLAN 并使用它而不是我的主 LAN?
我搜索了网络,可以找到有关设置 VLAN 的各种信息,但没有关于如何将客户端连接到 VLAN 的信息,除非 VLAN 是基于端口的。我很难找到基于标签的 VLAN 信息。我在 StarTech 上找到了一篇支持文章,介绍了如何使用 Windows 中的设备管理器在支持 VLAN 的 NIC 上设置 VLAN 标签。但是,我无法手动配置的设备怎么办,比如 Chromecast 或我岳母的笔记本电脑?是否有一个界面(或 CLI),我可以根据 MAC 地址将设备分配给每个 LAN/VLAN,有点像分配静态 DHCP 地址?
也许 EdgeRouter 对我来说并不是合适的 VLAN 解决方案。或者也许 VLAN 根本不适合我。唯一的目标是动态地隔离同一物理网络上的流量,就像它们位于不同的网络上一样,而无需为实际的独立网络购买设备。