我是一位经验丰富的计算机专业人士,但在网络方面完全是业余爱好者。
在家里,我有一个宽带路由器,我可以通过以太网电缆获得到互联网的 DHCP 路由。
我想将我的 LAN 网络分成 2 个,这样就有一个家庭 LAN 和一个访客 LAN。我的路由器已经提供了此功能,但访客 LAN 仅是 wifi,我想要以太网以及访客的 wifi。
我计划购买 Ubiquiti EdgeRouter Lite 主要是为了提供 VLAN 功能。我会有:-
- eth0 作为 WAN
- eth1 作为家庭 LAN,非托管交换机 TP-LINK SG108(兼容巨型帧)连接到 eth1、无线 AP、树莓派、打印机等
- eth2 作为访客 LAN,无线 AP 直接插入 eth2
我希望所有 DHCP 都来自边缘路由器。
我的问题是:-
- 我有一个非托管交换机,我打算将其插入 eth1,以便为我提供更多可用端口,并添加 wifi AP 等。这种非管理型交换机会破坏 VLAN 功能吗?我的家庭 LAN 是否仍然受到访客 LAN 的保护,或者交换机是否会删除 VLAN 信息?如果连接到交换机的所有设备都位于同一个家庭 LAN 中,那么交换机是否重要?
- 我有一个 Raspberry Pi,我将其配置为 VPN 服务器。我是否可以对 EdgeRouter Lite 进行端口转发以转发到 VPN 服务器,并使 VPN 用户出现在 VLAN 上,就像他们将自己插入以太网端口一样?我想这就是 EdgeRouter Lite 的面包和黄油吧?
- 对于非网络专业人士来说,在 EdgeRouter Lite 上实现此功能是否困难?
任何帮助表示赞赏!