VLAN)で2つの別々のネットワークを作成します
これはおそらく千回尋ねられますが、私は答えを見つけることができないようです。
状況はこれです:
2世帯が使用するイーサネット接続(4G以上)が1つあります。互いに通信できない2つの異なるネットワークでインターネット接続を分離する必要があります。
私がこれまでに見つけたのは、マネージドスイッチを使用してVLANを利用することです。 解決策はこれだと思います:
VLAN1:
- タグなし:ポート2から23まで
- タグ付き:ポート24(ルーターが接続されている場所)
- 禁止:ポート1
VLAN2:
- タグなし:ポート1
- タグ付き:ポート24(ルーターが接続されている場所)
- 禁止:ポート2から23まで
私はこれを正しくやっていますか?誰かがより良いオプションを知っていますか?
@Tim_Stewartが指摘しているように、トランクポートにVLAN対応のルーター(Mikrotikもお勧めします)を追加できます(NICは1つだけです)。次に、4GルーターとVLANルーターに対してのみ3番目のVLANを追加します。
Mikrotikを使用する場合、それらには複数のポートがあるため、3番目のVLANは必要ありません。
もちろん、両方のネットワークを分離する必要がある場合は、両方のネットワークからのインターネットを許可し、一方から他方の内部LANへのすべての接続試行を拒否するために、ルーターにファイアウォールを構成する必要があります。