VLAN e switch não gerenciado

Navegue suas respostas
1

Sou um profissional de computadores experiente, mas estritamente amador em redes.

Em casa, tenho um roteador de banda larga do qual recebo uma rota DHCP para a Internet por meio de um cabo Ethernet.

Eu quero separar minha rede LAN em 2, então há uma LAN residencial e de convidado. Meu roteador já fornece isso, mas convidado LAN é apenas wi-fi, eu quero ethernet, bem como wi-fi para os hóspedes.

Eu planejo comprar um EdgeRouter Lite da Ubiquiti principalmente para fornecer o recurso de VLAN. Eu terei: -

  • eth0 como WAN
  • eth1 como LAN doméstica, switch não gerenciado TP-LINK SG108 (compatível com jumbo frame) conectado a eth1, ap wireless, raspberry pi, impressora etc
  • eth2 como guest LAN, sem fio ap conectado diretamente a eth2

Eu quero que todo o DHCP venha do roteador de borda.

Minhas perguntas são: -

  • Eu tenho um switch não gerenciado que pretendo conectar na eth1 para me fornecer mais portas para trabalhar e adicionar um AP Wi-Fi entre outras coisas. Esse switch não gerenciado quebrará a função VLAN? Minha LAN residencial ainda estará protegida da LAN guest ou o switch tira as informações da VLAN? O switch é importante se todos os dispositivos conectados ao switch estiverem na mesma LAN doméstica?
  • Eu tenho um Raspberry Pi que configurarei para ser um servidor VPN. Posso transferir o EdgeRouter Lite para encaminhar para o servidor VPN e fazer com que os usuários da VPN apareçam na VLAN como se tivessem se conectado à porta ethernet? Eu suponho que isso é pão e manteiga para o EdgeRouter Lite?
  • É difícil conseguir esse trabalho no EdgeRouter Lite para um profissional que não é da rede?

Qualquer ajuda apreciada!

    
por mekondelta 11.11.2016 / 10:30

1 resposta

2

O que um switch não gerenciado que não entende as tags de VLAN fará com os frames que possuem tags de VLAN (um link de tronco) é realmente indefinido. Alguns switches descartam os quadros como distorcidos, alguns switches os transmitem como estão e alguns switches removerão as tags de VLAN.

Um switch que recebe quadros não marcados de duas VLANs diferentes na mesma porta ou em portas diferentes achará que todos pertencem à mesma LAN, e os quadros não podem ser separados em VLANs depois disso. Isso não significa que os hosts com endereços em uma rede tenham acesso direto aos hosts em uma rede diferente.

Os hosts que tentam enviar pacotes para uma rede diferente enviarão os quadros para seus gateways configurados. Um host irá mascarar seu endereço e o endereço de destino para determinar se o endereço de destino está na mesma rede. Se o endereço de destino estiver na mesma rede, ele encapsulará os pacotes em quadros para o host de destino, caso contrário, encapsulará os pacotes em quadros para o gateway configurado e o gateway será responsável pelo envio dos pacotes à outra rede.

Editar:

Você pode usar o switch não gerenciado com uma interface para uma VLAN não marcada (nativa) (porta de acesso). Se você quiser mais portas para uma VLAN diferente, precisará de outro switch não gerenciado para se conectar à porta para que a outra rede receba uma VLAN (nativa) não marcada. O termo VLAN não faz muito sentido nesse cenário, já que é um termo para switches separar domínios de broadcast em um switch, e switches não gerenciados não fazem isso.

    
por 11.11.2016 / 17:02

Tags

Minha partição do Vista não inicializa. Como faço para consertar isso? Como combinar valores de texto de várias linhas em uma única célula em consultas de acesso