VLAN, routing e DHCP

1

Ho la mia rete domestica pronta all'uso, ma sto cercando di migliorare la configurazione. Oltre a questo, lo sto usando come esercizio per cercare di imparare i dettagli di una configurazione di rete leggermente più complicata.

Impostazione corrente

Ecco una rapida carrellata delle apparecchiature che ho e come le ho impostate:

  1. Draytek Vigor 2920
    • Accetta due connessioni Internet in entrata (WAN1 e WAN2)
    • Si occupa dell'assegnazione DHCP (e del binding IP statico)
    • DynamicDNS e DNS locale
  2. Interruttore a 24 porte HP (3Com) V2920
    • Collega tutti i dispositivi di rete
  3. Ubiquiti UAP AP-Pro
    • Due di questi per l'accesso wireless con 1 SSID in esecuzione
  4. Switch POE non gestito di Netgear
    • Utilizzato per collegare telecamere di rete e amp; alimentali
    • Collegato all'interruttore 3Com
  5. Ingranaggio del server
    • 1x QNAP TS410U per backup di Time Machine
    • 1x Dell 2950 per controller Unifi e server Web

Configurazione desiderata

Ho in testa che il modo migliore per suddividere la rete è il seguente:

VLAN10 - Dispositivi cablati / wireless (noti) VLAN20 - Server VLAN30 - CCTV VLAN40 - Guest wireless

Per quanto posso vedere quello che devo fare è:

  1. Sul Draytek Vigor 2920
    1. Configurare 4x LAN
      • LAN1 - 172.16.10.0/24, gateway: 172.16.10.254, DHCP: 172.16.10.1
      • LAN2 - 172.16.20.0/24, gateway: 172.16.20.254, DHCP: 172.16.20.1
      • LAN3 - 172.16.30.0/24, gateway: 172.16.30.254, DHCP: 172.16.30.1
      • LAN4 - 172.16.40.0/24, gateway: 172.16.40.254, DHCP: 172.16.40.1
    2. Imposta 4x VLAN
      • VLAN1 - taggato VID 10
      • VLAN2 - taggato VID 20
      • VLAN3 - etichettato VID 30
      • VLAN4 - etichettato VID 40
    3. Assegnare tutte le LAN alle rispettive VLAN (ad esempio LAN 1 - VLAN1 ecc ...)
    4. Assegnare tutte le VLAN alla porta 1 e collegare la porta 1 alla porta 1 dello switch
  2. Su HP v2920
    1. Imposta le porte
      • Porta 1: porta trunk con tag con VLAN10, 20, 30, 40
      • Porte del dispositivo - porta di accesso con appartenenza senza tag di 10
      • Porte del server - porta di accesso con appartenenza senza tag di 20
      • Porte CCTV - porta di accesso con appartenenza senza tag di 30
      • Porte WAP - porta ibrida con VLAN 10, 40 contrassegnata
    2. Configurare 4 interfacce VLAN
      • VLAN1 - 172.16.10.254
      • VLAN2 - 172.16.20.254
      • VLAN3 - 172.16.30.254
      • VLAN4 - 172.16.40.254
    3. Impostare il relè DHCP per ogni VLAN che punta a 172.16.xx.1 (cioè il router)

Ora viene la mia confusione / domande:

  1. Cos'è esattamente il PVID? Per una porta che si occupa di più VLAN, come la regoleresti?
  2. Con questa configurazione, fornire "inter-VLAN routing" è disattivato nel router, se le diverse VLAN fossero in grado di comunicare?
  3. In caso contrario, come faccio a limitare l'accesso in modo che solo determinati dispositivi su VLAN10 possano connettersi a VLAN20. Ad esempio un file server o un server web.
  4. È necessario configurare le interfacce VLAN e impostare l'indirizzo IP del gateway su quelle interfacce corrette?
  5. Il relè DHCP è anche richiesto?
  6. Come dovrebbe apparire la tabella di routing nello switch?

Se questo non è il modo corretto di configurarlo, il mio desiderio è quello di avere il seguente:

VLAN suddivise come sopra, con la possibilità di accedere a determinati dispositivi su determinate VLAN. Ad esempio, sulla VTV TVCC ci sono un controller e 4 telecamere. Non è necessario consentire l'accesso alle telecamere, tuttavia è necessario l'accesso al controller.

networking  routing  switch 
CircularRecursion
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.