Router+L2 switch的vlan dhcp配置方法

vlan設定 dhcp

睡醒變成一隻哈 2022-09-18 13:59:23 ‧ 1990 瀏覽

分享至

各位好，小弟對於網通相關知識十分感興趣
正好近期朋友對於網路配置有需求
我便自告奮勇，請朋友給我這個機會練功
但小弟以前什麼設備都沒摸過
相關知識都是由google大神得知
深怕一時的理解錯誤，可能整個配置方向都錯了
如下述我的說法或理解有任何錯誤
也十分感謝大家的糾正

【預計採用的設備】
1.具備wifi+vlan功能的Router 一台
2.具備vlan功能的Switch 一台

【目標情境與需求】
1.環境中有六個房間，每個房間都有有線網路孔連接至客廳弱電箱
2.六個房間用戶的網段切開
3.六個房間的SSID不一樣(RoomWifi01 ~ RoomWifi06，由同一台AP打出訊號)
4.六個房間各自的Wifi與有線網路各自吃該房間網段的dhcp

房間01的wifi及有線網路dhcp分配範圍=>192.168.1.2 ~ 192.168.1.254
房間02的wifi及有線網路dhcp分配範圍=>192.168.2.2 ~ 192.168.2.254
房間03的wifi及有線網路dhcp分配範圍=>192.168.3.2 ~ 192.168.3.254
房間04的wifi及有線網路dhcp分配範圍=>192.168.4.2 ~ 192.168.4.254
房間05的wifi及有線網路dhcp分配範圍=>192.168.5.2 ~ 192.168.5.254
房間06的wifi及有線網路dhcp分配範圍=>192.168.6.2 ~ 192.168.6.254

【手邊的練習資源】
目前手上有:
1.Zyxel合勤GS1200-8 一台
2.Synology Router RT2600ac(SRM1.3) 一台
可以練習，但實際上場會另外購入設備

【問題一】
google後了解switch切vlan的設定方式主要透過設定VID+PVID
假設
Router的Lan01設定為房間01的vlan(192.168.1.2 ~ 192.168.1.254)
Router的Lan02設定為房間02的vlan(192.168.2.2 ~ 192.168.2.254)
Switch的Port01~03切為同一個vlan(port1~3:VID=1、PVID=1)
Switch的Port04~06切為同一個vlan(port4~6:VID=2、PVID=2)

再將
Router的Lan01接上Switch的Port01
Router的Lan02接上Switch的Port04
則效果為
Switch的Port02~03自動分配IP範圍(192.168.1.2 ~ 192.168.1.254)
Switch的Port05~06自動分配IP範圍(192.168.2.2 ~ 192.168.2.254)

如果以上描述沒有問題的話
這不就表示有線網路的部分不管我Switch買幾port
最多就只能切4個vlan(大部分的Router都只有4個lan)

所以問題一我想請教是我對switch切vlan的最法理解有誤嗎？

【問題二】
我搭配Switch的目的是要解決Router自身Interface不足問題
最理想的狀態是Router(Lan＊4)+Switch(Port＊8)
總共可用port扣除Router連接Switch的port數為(4-1)+(8-1)=10
這樣就算有10個房間也可以切10個vlan
就我目前練習設備來看
Synology Router RT2600ac(SRM1.3) 提供設定Trunk Port

由google大神了解到Trunking可以提供多個vlan共用一個port
但手邊的Zyxel合勤GS1200-8似乎不支援Trunk Port功能
所以也沒辦法再深入做研究了

問題二想請教關於Trunk Port功能我的理解正確嗎？
是否Router(Lan＊4)+Switch(Port＊8)設定Trunk Port後
最多可以切10個vlan
這樣就可以解決我朋友的需求情境了

謝謝大家

////////////////////////////
//2022-09-20更新//
////////////////////////////
目前vlan的練習先告一段落
非常感謝合勤的工程師直接來電指導
讓我設定出想要的效果
不過想要理解原理大概還是一段路就對了

這邊大概紀錄一下設定的過程:

Synology RT2600ac 先設定好vlanID、網段、dhcp服務、對應的wifi ssid
vlan10=>SSID為Room10，192.168.10.1/24
vlan11=>SSID為Room11，192.168.11.1/24

Synology RT2600ac的Lan04開trunk port

GS1200-8設定好vlan10和vlan11
※Untagged port:進/出入的封包Tag會被去掉
※當PVID = 1，代表此port可以轉發VLAN1的封包，因為Untag的封包進入port後，會被標上VID1。
※Port1的PVID為1，設定Untagged只能轉發VLAN1的封包，不能轉發其他VLAN的封包，所以必須設定Tagged它能轉發其他VLAN的封包。

最後將Synology RT2600ac的Lan04接上GS1200-8的Port1
PC01接上GS1200-8的Port2
PC02接上GS1200-8的Port3
如此
PC01便會吃到192.168.10.1/24的dhcp
PC02便會吃到192.168.11.1/24的dhcp

就現況來看已經達成我需要的效果了
接下來就是在研究看看trunk怎麼設LACP了

看更多先前的討論...收起先前的討論...

小處成就大事 iT邦研究生 3 級 ‧ 2022-09-19 11:58:53 檢舉

如果是分租套房，這個架構還行...。
如果是一般住宅，我會建議不要這麼複雜。
想練功是好事，朋友給機會練功也是好事，但是切記不要讓使用者感到困擾。
而且你這樣建置，往後你就要負責維護你朋友的這個網路環境了喔。

窮嘶發發發 iT邦高手 1 級 ‧ 2022-09-20 09:23:07 檢舉

1. 我沒看過 WIFI ROUTER 可以切VLAN，只聽過WIFI 可以做用戶端隔離的，也就是所有連上ROUTER的用戶端彼此的網路是不相通的
2. 通常VLAN 是架構在交換器上面，而能支援VLAN的WIFI ROUTER 會貴很多，絕對是企業級的才有支援 ( 簡單說要萬元機才有 )
或是你買一台WIFI 控制器然後其他的都是子AP也行，基本上這樣下來光是無線設備大約要快五萬上下，還不包括施工費用
3. 交換器切VLAN通常四埠一組，你要6個，要找能切 8個VLAN的交換器，也就是至少 32PORT才有可能，這個隨便一台也是貴貴的
4. 統合上面三點，大概只有 CISCO 可以滿足樓主的需求，只是這個案程大概10-15萬左右才能搞定了

睡醒變成一隻哈 iT邦新手 4 級 ‧ 2022-09-20 23:48:22 檢舉

[小處成就大事]:
感謝提醒，確實是打算應用在分租套房上沒錯

睡醒變成一隻哈 iT邦新手 4 級 ‧ 2022-09-20 23:51:38 檢舉

[窮嘶發發發]:
謝謝幫忙估算
聽完您的說明，好險我不是商業行為
只是借朋友的環境練練功而已
如果因為預算關係，最後沒達到效果也沒關係

小處成就大事 iT邦研究生 3 級 ‧ 2022-09-21 09:28:45 檢舉

@睡醒變成一隻哈
如果是以你的架構來看，或許可以考慮Fortinet資安鐵三角，這個在後續實務管理上應該會比較方便些。

睡醒變成一隻哈 iT邦新手 4 級 ‧ 2022-09-25 17:47:58 檢舉

@小處成就大事
Fortinet我也很想玩玩看
不過我朋友的預算應該不會選到Fortinet
Fortinet授權好像是還是年約制的

應該會選擇Unifi哦

小處成就大事 iT邦研究生 3 級 ‧ 2022-09-26 14:38:24 檢舉

@睡醒變成一隻哈
我熊熊想起公司主管曾經有提過類似的需求。
詢問廠商後，廠商有提出了「飯店式管理」的網路架構模式。
下面連結是我搜尋到跟「飯店式管理」有關的tplink的網頁，你也可以參考看看。
https://www.tp-link.com/tw/business-networking/solution/hospitality/