บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

ฉันตั้งค่า VLAN ตอนนี้คืออะไร?

ธง et
Tyrelius

ฉันได้ตั้งค่า VLAN (ฉันคิดว่า) และไม่สามารถหาวิธีใช้งานได้ คำอธิบายพื้นฐานของการตั้งค่าของฉันคือ:

EdgeRouter PoE5:

  • eth0 เป็นอินเตอร์เฟส PPPoE WAN กับโมเด็ม DSL ในโหมดบริดจ์
  • eth1 ไม่ได้ใช้กับ DNS และ DHCP ของตัวเองบนซับเน็ตของตัวเอง 192.168.1.0/24
  • eth2, eth3, eth4 รวมกันเป็น switch0 โดยใช้ฮาร์ดแวร์ออฟโหลด
    • eth2 เชื่อมต่อกับ AP แบบไร้สาย
    • eth3 เชื่อมต่อกับสวิตช์
    • eth4 เชื่อมต่อกับเซิร์ฟเวอร์ DHCP/DNS
  • สวิตช์0 ไม่มีการกำหนดค่า DHCP หรือ DNS อยู่บนซับเน็ตหลัก 192.168.0.0/24
  • สวิตช์ 0.42 เป็น VLAN ที่ฉันเพิ่งติดตั้ง ด้วย DHCP และบนซับเน็ตของมันเอง 192.168.42.0/24

DNS และ DHCP สำหรับ switch0 ถูกจัดการโดยเครื่องอื่น ดังนั้นมันจึงทำหน้าที่เป็นเกตเวย์/ไฟร์วอลล์ของฉัน ไม่มีการกำหนดค่าการส่งต่อ DNS สำหรับอินเทอร์เฟซใดๆ ใน EdgeRouter ฉันอาศัยการตั้งค่า DHCP เพื่อบอกลูกค้าว่าควรรับ DNS จากที่ใด ฉันรู้ว่าสิ่งนี้สามารถจัดการได้อย่างปลอดภัยมากขึ้น และฉันสามารถเพิ่มประสิทธิภาพ DNS ได้โดยการให้แคช EdgeRouter ของฉันเป็น 10,000 รายการล่าสุด แต่สำหรับตอนนี้ ฉันใช้วิธีนี้

ตอนนี้ฉันตั้งค่า VLAN แล้ว ฉันจะใช้งานจริงได้อย่างไร ฉันพยายามทำสิ่งนี้ตามแนวคิดที่ว่าคุณสามารถมีหลายเครือข่ายย่อยในพอร์ตเดียวกันและใช้การแท็กเพื่อแยกทราฟฟิก เท่าที่ฉันรู้ EdgeRouter ของฉันรองรับสิ่งนี้ เนื่องจากฉันสามารถกำหนดหลาย VLAN ให้กับอันเดียว เอธเอ็กซ์ อินเทอร์เฟซดังนั้นฉันจะคิดว่ามันจะทำงานเหมือนกัน สวิตช์0.

แต่ฉันจะกำหนดไคลเอ็นต์ให้กับซับเน็ตได้อย่างไร มันมี DHCP ของตัวเอง แต่ทุกสิ่งที่ฉันเชื่อมต่อจะไปที่ซับเน็ตหลักของฉันบน LAN หลัก และทำเหมือนไม่เห็นแม้แต่ VLAN ฉันคิดว่านี่เป็นที่คาดหวัง แต่แล้วฉันจะได้รับบางสิ่งบางอย่างเพื่อดู VLAN และใช้แทน LAN หลักของฉันได้อย่างไร

ฉันค้นหาเว็บและพบข้อมูลทุกประเภทเกี่ยวกับการตั้งค่า VLAN แต่ไม่มีอะไรเกี่ยวกับวิธีเชื่อมต่อไคลเอ็นต์กับมัน ยกเว้นว่า VLAN เป็นแบบพอร์ต ข้อมูล VLAN ตามแท็กนั้นยากสำหรับฉันที่จะค้นหา ฉันพบบทความสนับสนุนจาก StarTech เกี่ยวกับวิธีตั้งค่าแท็ก VLAN บน NIC ที่รองรับโดยใช้ Device Manager ใน Windows แล้วอุปกรณ์ที่ฉันไม่สามารถกำหนดค่าด้วยตนเองได้ เช่น Chromecast หรือแล็ปท็อปของแม่สามีล่ะ มีอินเทอร์เฟซ (หรือ cli) ที่ไหนสักแห่งที่ฉันสามารถกำหนดอุปกรณ์ให้กับแต่ละ LAN/VLAN ตามที่อยู่ MAC ได้ เช่น การกำหนดที่อยู่ DHCP แบบคงที่หรือไม่

EdgeRouter อาจไม่ใช่โซลูชัน VLAN ที่เหมาะสมสำหรับฉัน หรือบางที VLAN อาจไม่ใช่ทางออกที่ถูกต้องสำหรับฉันเลยเป้าหมายเพียงอย่างเดียวคือการแยกทราฟฟิกแบบไดนามิกบนเครือข่ายจริงเสมือนว่าอยู่ในเครือข่ายแยกกัน โดยไม่ต้องซื้ออุปกรณ์สำหรับเครือข่ายแยกกัน

65
0 + 0
joeqwerty avatar
cv flag
joeqwerty
จุดประสงค์ของการสร้าง VLAN คืออะไร? เป้าหมายสุดท้ายคืออะไร?
1
ตอบกลับ
et flag
Tyrelius
เป้าหมายสุดท้ายคือการมี VLAN แยกต่างหากเพื่อวัตถุประสงค์ในการพัฒนา กรณีการใช้งานครั้งแรกของฉันคือการตั้งค่าหน่วย RPi สำหรับเพื่อนและครอบครัวของฉัน ติดตั้งด้วย AdGuard Home สำหรับทั้ง DNS และ DHCP และต้องไม่ทำให้ DHCP ของเครือข่ายหลักของฉันเสียหายกรณีการใช้งานอื่น ๆ ในที่สุดก็จะตั้งค่า VLAN อื่นสำหรับ IoT และอุปกรณ์อัจฉริยะที่ฉันไม่ไว้วางใจในเครือข่ายหลักของฉัน เช่น ทีวี
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา