내 질문은 그러한 설정이 작동하는지입니다.
케이블 모뎀, 여러 LAN 시스템 및 라우터 / 서버 (Linux 포트, 포트가 1 개임) 는 TP-Link TL-SG108E 와 같은 저렴한 스마트 관리 형 스위치에 연결됩니다 . LAN 시스템은 라우터를 통해 인터넷에 연결할 수 있어야합니다.
LAN 시스템이 태그없는 트래픽을 수신하도록 라우터를 구성 할 수 있지만 라우터는 VLAN ID 1과 같은 트래픽을 수신하고 모뎀은 태그되지 않은 트래픽을 수신하지만 라우터는 VLAN ID 2와 같은 트래픽을 수신합니다. ?
또한 보안 또는 성능 고려 사항이 있습니까?
*) 라우터가 단지 1 포트를 사용하기 때문에 대역폭이 LAN과 WAN 트래픽 사이에서 분할된다는 것을 알고 있습니다. 이를 위해 필자는 필요에 따라 양방향으로 eth0을 형성했습니다.
답변
언급 한 특정 라우터 (TL-SG108E)의 VLAN 브로드 캐스트 문제를 조사하고 있었기 때문에 귀하의 질문을 찾았습니다. 현재 해당 문제를 제쳐두고, 해당 장치의 VLAN 또는 다른 VLAN 가능 “스마트 스위치”를 사용하여 요청하는 것이 가능해야합니다.
주어진 VLAN에 대해 케이블 모뎀이 연결되는 포트를 ‘태그 없음’으로 정의하고 PVID가 일치하도록 설정합니다. 이 모드에서 스위치는 포트에 대한 모든 트래픽에 대한 VLAN 헤더를 자동으로 삽입 및 제거하여 장치가 VLAN에 있다는 것을 모르지만 네트워크의 다른 장치 (예 : 다른 스위치 또는 라우터)를 수신합니다. VLAN 태그. 물론 목적에 따라 다른 VLAN의 장치는 서로의 네트워크 트래픽을 볼 수 없습니다.
다른 모든 로컬 LAN 장치에 대해 동일한 작업을 수행하여 다른 VLAN에서 태그가없는 것으로 설정합니다.
그런 다음 Linux 라우터로가는 포트의 경우 두 VLAN이 모두있는 태그가 지정된 포트로 정의하면 스위치는 VLAN 태그가 지정된 패킷을 장치로 직접 전달하도록 지시합니다. Linux는 VLAN 태그를 처리하고 패킷을 적절한 인터페이스로 전달할 VLAN 인터페이스를 설정할 수 있습니다.
이 시점에서, 리눅스 박스에 라우팅하고자하는 물리적 인 인터페이스가 2 개있는 것처럼 FORWARD 체인을 사용하는 것처럼 iptables를 사용하여 패킷을 라우팅 할 수 있습니다.