web-dev-qa-db-ja.com

VLANおよびアンマネージドスイッチ

私は経験豊富なコンピューターの専門家ですが、ネットワークに関しては厳密にアマチュアです。

自宅にはブロードバンドルーターがあり、そこからイーサネットケーブルを介してインターネットへのDHCPルートを取得します。

LANネットワークを2つに分離して、ホームLANとゲストLANを作成したいと思います。私のルーターはすでにこれを提供していますが、ゲストLANはwifiのみです。ゲスト用に、イーサネットとwifiが必要です。

Ubiquiti EdgeRouter Liteを購入して、主にVLAN機能を提供する予定です。次のものがあります:-

  • wANとしてのeth0
  • ホームLANとしてのeth1、eth1、ワイヤレスap、Raspberry Pi、プリンターなどに接続されたアンマネージドスイッチTP-LINK SG108(ジャンボフレーム互換)
  • ゲストLANとしてのeth2、eth2に直接接続されたワイヤレスAP

すべてのDHCPをエッジルーターから取得したい。

私の質問は:-

  • アンマネージドスイッチがあります。これをeth1に接続して、使用するポートを増やし、特にWi-FiAPを追加します。このアンマネージドスイッチはVLAN機能を壊しますか?ホームLANは引き続きゲストLANから保護されますか?それともスイッチはVLAN情報を取り除きますか?スイッチはスイッチに接続されているすべてのデバイスが同じホームLANにあるかどうかは重要ですか?
  • VPNサーバーとして構成するRaspberryPiがあります。 EdgeRouter Liteをポート転送してVPNサーバーに転送し、VPNユーザーをイーサネットポートに接続したかのようにVLAN)に表示させることはできますか?これは簡単なことだと思いますEdgeRouter Liteの場合?
  • ネットワーク以外の専門家向けにEdgeRouterLiteでこれを機能させるのは難しいですか?

助けていただければ幸いです。

2
mekondelta

VLANタグを理解しないアンマネージドスイッチがVLANタグ(トランクリンク)を持つフレームで何をするかは実際には定義されていません。一部のスイッチはドロップしますフレームが文字化けしている場合、一部のスイッチはフレームをそのまま渡し、一部のスイッチはVLANタグを取り除きます。

同じポートまたは異なるポート上の2つの異なるVLANからタグなしフレームを受信するスイッチは、それらがすべて同じLANに属していると見なし、その後、フレームをVLANに分離することはできません。これは、あるネットワーク内のアドレスを持つホストが別のネットワーク内のホストに直接アクセスできるという意味ではありません。

パケットを別のネットワークに送信しようとするホストは、構成されたゲートウェイにフレームを送信します。ホストは、そのアドレスと宛先アドレスの両方をマスクして、宛先アドレスが同じネットワーク上にあるかどうかを判断します。宛先アドレスが同じネットワーク上にある場合は、宛先ホストのフレームにパケットをカプセル化します。それ以外の場合は、構成されたゲートウェイのフレームにパケットをカプセル化し、ゲートウェイは他のネットワークにパケットを送信する責任があります。


編集:

1つのタグなし(ネイティブ)VLAN(アクセスポート)のインターフェイスでアンマネージドスイッチを使用できます。別のVLANにさらにポートが必要な場合は、に接続するために別のアンマネージドスイッチが必要です。他のネットワークがタグなし(ネイティブ)VLANを受信するためのポート。VLANという用語は、スイッチがスイッチ上のブロードキャストドメインを分離するための用語であるため、このシナリオではあまり意味がありません。管理されていないスイッチはそれを行いません。

3
Ron Maupin