Dag, ik heb een vraag over het aanmaken van VLAN's in een nieuw netwerk. Wat ik zou willen heb ik onderstaand overzicht gepoogd inzichtelijk te maken:
/f/image/7DVTfCs5bA0yqgbCb4g3qCcU.png?f=fotoalbum_large)
De Edgerouter X draait nu prima op glasvezel-internet van T-Mobile (aangesloten op de GPON terminal). Op interface eth0 is een vlan 300 aangemaakt, dat werkt goed.
Nu heb ik door 2 loze leidingen (1 boven, 1 beneden) een CAT8 installatiekabel getrokken, meer kabels passen er niet in. Er is per verdieping dus 1 wandcontactdoos waarop een switch (op eth1 en eth2 van de Edgerouter) aangesloten kan worden.
Nu wil ik op die verdiepingen een aantal VLAN's gebruiken om o.a. WiFi in een ander VLAN te zetten, zodat deze bv. niet bij de VM's van de hypervisor kan komen. En dat werklaptops en IoT devices niet met elkaar in aanraking komen.
Op beide verdiepingen moet 1 gedeeld VLAN komen t.b.v. de access points.
Het idee was om op eth3 op de Edgerouter een aansluiting te houden waarmee ik met een PC de Edgerouter en switches kan beheren. Op eth1 en eth2 kun je daar dan niet via HTTPS en SSH bij de router komen.
Is dit mogelijk zoals ik dit voor ogen heb? En waar ga ik de VLAN's aanmaken? Op de Edgerouter of op de switches? De firewall-regels voor de VLAN's moet ik dan in de Edgerouter maken lijkt me.
Bedankt voor jullie input!
:fill(white):strip_exif()/f/image/7DVTfCs5bA0yqgbCb4g3qCcU.png?f=user_large)
De Edgerouter X draait nu prima op glasvezel-internet van T-Mobile (aangesloten op de GPON terminal). Op interface eth0 is een vlan 300 aangemaakt, dat werkt goed.
Nu heb ik door 2 loze leidingen (1 boven, 1 beneden) een CAT8 installatiekabel getrokken, meer kabels passen er niet in. Er is per verdieping dus 1 wandcontactdoos waarop een switch (op eth1 en eth2 van de Edgerouter) aangesloten kan worden.
Nu wil ik op die verdiepingen een aantal VLAN's gebruiken om o.a. WiFi in een ander VLAN te zetten, zodat deze bv. niet bij de VM's van de hypervisor kan komen. En dat werklaptops en IoT devices niet met elkaar in aanraking komen.
Op beide verdiepingen moet 1 gedeeld VLAN komen t.b.v. de access points.
Het idee was om op eth3 op de Edgerouter een aansluiting te houden waarmee ik met een PC de Edgerouter en switches kan beheren. Op eth1 en eth2 kun je daar dan niet via HTTPS en SSH bij de router komen.
Is dit mogelijk zoals ik dit voor ogen heb? En waar ga ik de VLAN's aanmaken? Op de Edgerouter of op de switches? De firewall-regels voor de VLAN's moet ik dan in de Edgerouter maken lijkt me.
Bedankt voor jullie input!
:strip_icc():strip_exif()/u/352278/crop56730ca93be70_cropped.jpeg?f=community)
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
:strip_exif()/u/108168/koebjieste21.gif?f=community)