Zastanawiam się nad stworzeniem nowej architektury sieci domowej i odejściem od sprzętu klasy konsumenckiej sprzedawanego przez większość sklepów. Czy ktoś może mi doradzić, czy ten plan można osiągnąć? Najważniejszym wymaganiem będzie przełącznik, który może układać w stos VLAN i router, który obsługuje pod interfejsy, prawda? Ponieważ będzie istniało jedno połączenie trunkingowe z przełącznika do routera. A ponieważ Singtel ma tagowanie VLAN, będę musiał oznaczyć VLAN10 na VLAN 100-102, prawda? Czy większość routerów SMB obsługuje skumulowane przetwarzanie VLAN?
Czy jest to wykonalne w ramach Singtel Broadband?
Natknąłem się na ten post i musiałem odpowiedzieć. Po pierwsze, skonfigurowanie tego rodzaju sieci będzie wyzwaniem dla każdego, kto nie ma wcześniejszej wiedzy na temat sieci, i zaleciłbym po prostu skorzystanie ze standardowych routerów, ponieważ jeśli pojawią się jakiekolwiek problemy, rozwiązywanie problemów będzie uciążliwe. Będziesz także ryzykować bezpieczeństwo, jeśli nie wiesz, co robisz. Ale skoro zapytałeś, proszę bardzo. Skomentuję od dołu do góry zdjęcia. Dla tekstu załóż tylko podsieć i vlan podobne. 1) Jaki jest powód 2 sieci VLAN - Dom i urządzenia? Nie widzę sensu, chyba że myślisz o odizolowaniu jednego od drugiego. Które w tym przypadku nie rozumiem, dlaczego chcesz odizolować drukarki od urządzeń domowych. Sugeruję, aby umieścić je w tej samej podsieci i mieć nieco mniejsze opóźnienia, ponieważ nie trzeba kierować ruchu przez „router” (patrz punkt 3). Nie komplikuj zbytnio konfiguracji, aby wyglądała ładniej. 2) Sugeruję, abyś opuścił swój Dom / Urządzenia na warstwie 2 (bez VLAN), aby uprościć zarządzanie portami (ponieważ domyślnym portem nie jest VLAN), chyba że masz inne obawy lub chcesz mieć zarządzanie / oddzielną VLAN dla swoich przełączników i AP, ale nie widzę takiej potrzeby w domu. Mówiąc prościej, każdy inteligentny przełącznik i punkt dostępowy mają swój własny adres IP, aby uzyskać dostęp do ustawień, i sugeruję, aby adres IP znajdował się w tej samej podsieci co dom / urządzenia. W przypadku Wi-Fi gościa możesz połączyć vlan gościa z AP i poprosić AP o oznaczenie tego vlana w ruchu. (jeśli możesz, spróbuj użyć numeru vlan podobnego do adresu IP - np. 192.168.20.0/24 będzie vlan 20). 3) Nie potrzebujesz stosowego routera VLAN. Potrzebujesz bramy. Ponieważ na swoim zdjęciu masz unifi, jest to przykład bramy unifi https://www.ubnt.com/unifi-routing/usg/. Gateway pomaga w trasowaniu między różnymi sieciami VLAN, a także obsługuje translację adresów sieciowych, co pozwala rozmawiać z Internetem z dowolnej z tych sieci VLAN. Możesz przeczytać więcej na ten temat. Wewnętrzny brak vlan <-> WAN VLAN 10 Gość VLAN <-> WAN VLAN 10
« Next Oldest | Next Newest »
Users browsing this thread: