다음 설정이 있습니다. 이는 내 네트워크를 별도의 VLAN으로 마이그레이션하기 위한 지속적인 설정입니다.
내 문제는 wifi_admin(vlan10)에 연결할 때 내 노트북에서 우분투 서버에 연결할 수 없지만 wifi_iot(태그 없음)의 모든 장치에 연결할 수 있다는 것입니다.
LAN 상단의 ubuntu_server에 (vlan10)을 사용하여 인터페이스를 생성하여 이 문제를 해결할 수 있거나 결국 스위치의 포트를 태그가 지정되지 않도록 구성할 수 있을 것 같습니다. 하지만 ubuntu_server의 LAN 인터페이스에서 VLAN 태그가 지정된 모든 트래픽을 허용하는 방법이 있는지 알고 싶습니다.
설정:
ubuntu_server: 10.90.1.1 인터페이스 LAN용 dhcpd: net1, 범위 10.90.1.100-200
방화벽(pfsense): LAN 인터페이스: 10.90.1.2 인터페이스 ADMINS10(LAN의 VLAN 10) net2용 dhcpd, 범위 10.90.10.100-200 이제 모든 방향에서 규칙이 허용됩니다.
Wi-Fi 액세스 포인트(unifi): ssid를 기반으로 태그된 VLAN 적용
- ssid: wifi_admin (ADMIN = 태그 10) 내 노트북
- ssid: wifi_iot(IOT = 태그 없음) 여러 IoT 장치
관리형 "멍청한" 스위치: VLAN에 구성이 적용되지 않고 모든 것을 함께 연결합니다.