RouterBoard: VLAN設定
やりたいこと
1つのRouterで2つのIP空間NET1, NET2をもたせる
NET1は社内用、NET2はゲスト用、のように使いたい
無線APのSSIDごとに異なるIP空間を割り当て、DHCP配布する
NET1, NET2 は相互に通信不可
NET1, NET2 はインターネットに接続できる
設定の考え方 (こんな感じ?)
無線APで、2つのSSID SSID1, SSID2 それぞれに別のIP空間を割り当てたい
SSID1 = NET1
SSID2 = NET2
無線APではSSIDごとに異なるVLANタグを付けられるので、それぞれのVID (VLAN ID)を1,2とする
SSID1 = VID=1 = NET1
SSID2 = VID=2 = NET2
VLANを使う理由
APを増やしたくない(無線帯域の問題)
APへの配線を増やせない(天井に配線している)
RouterBoard側の設定
現状、物理ポート2,3,4,5でbridge1としている
無線APはPPPoEのため、PPPoE電力供給のあるSwithing HUBに繋がっていて、このHUBはbridge1に繋がっている
bridge1にぶら下がっている全ての既存サーバー、端末は NET1 とする
bridge1にVLAN1,VLAN2を提供する
無線AP側の設定
サブネット設定
無線APでルーティングしないので、設定しても意味が無い
SSIDごとのVLAN ID設定
どのSSIDに接続するかでVLAN IDを指定する。デフォルトでは全部1が設定される
ゲスト用には VID=2とすればよさそう
Bridge
https://gyazo.com/3cfc9b5b2282c7f67e3bf1bf0e5b5ea5
Switch
https://gyazo.com/dfd0ffaf636df75976d5ae00dff7e300
設定してみた
無線AP側の設定
インターフェースVLANで office をVID=1, guestをVID=2
https://gyazo.com/5e7160d9023149a28300fdf8dd33ade0
これを設定した時点で、ルーター側でVLANタグ2を扱ってないためか、DHCPでIPとれなくなった
RouterBoard側の設定
bridge1にぶら下がっている全ての既存サーバー、端末は NET1 とする
bridge1にVLAN1,VLAN2を提供する
無理っぽい?
bridgeに複数のVLANを設定すると、
VLANはinterfaceに付けられる
VLANはinterfaceになる
interfaceにはIPアドレスを付けられる
interfaceにはDHCPサーバーを立てられる
VLANがinterfaceになるなら、DHCPサーバーもVLANに付けられる...?
DHCPをVLANに付けられないなら、VLANを付けてるinterfaceに付けるしかない