- Modificato
Buonasera a tutti. Premetto che sono abbastanza nuovo in ambito VLAN, vorrei chiedere qualche consiglio/dritta circa la seguente situazione.
Premessa: si tratta della mia rete di casa; al piano superiore mi arriva la linea Vodafone, al piano inferiore ho un armadio rack con il mio router Mikrotik e alcuni server. Il mio obiettivo è utilizzare il Mikrotik come router principale per la LAN, collegando attraverso l'unica linea ethernet che va dal piano superiore a quello inferiore sia un AP wifi sia la Vodafone Station come upstream, ma mantenendo separato il traffico (ergo intendo utilizzare un paio di VLAN 802.1Q).
Cosa ho fatto: ho acquistato 3 switch gestiti TP-LINK (2 TL-SG608E e un TL-SG605E) e li ho impostati secondo la topologia indicata nella seguente foto (chiamiamoli, da sinistra, switch 1, switch 2 e switch 3):
Nota: quella che ho indicato come vlan 1 (che in realtà è quella presente di default) "vorrebbe" essere una vlan di trunk, che trasmetta il traffico sia di LAN che di DMZ sullo stesso conduttore.
Quello che vorrei è banalmente che la vodafone station si collegasse alla porta 1 del primo switch e che questo traffico venisse assegnato alla VLAN 10. Un ipotetico pacchetto dalla LAN verso Internet dovrebbe quindi entrare nella porta 2 del Mikrotik, uscire dalla porta 1, entrare nella porta 2 del terzo switch (e quindi essere assegnato alla VLAN 10), transitare nel secondo switch, uscire dalla porta 1 del primo switch e infine entrare nella Vodafone station per poi essere indirizzato verso Internet. In breve, vorrei che la Vodafone station "vedesse" il Mikrotik come se fosse fisicamente "in mezzo" tra lei e la LAN.
Ho configurato gli switch in questo modo:
Switch 3:
Switch 2:
Switch 1
Ora... con questa configurazione io navigo e tutto "sembra" funzionare, ma non sono convinto di aver raggiunto la separazione del traffico che volevo. La sensazione che ho è che, siccome su tutti gli switch tutte le porte sono untagged sulla VLAN 1 (e da manuale deve essere così) questi switch si comportino esattamente come switch non gestiti, ignorando bellamente la configurazione che gli ho dato.
Per cui chiedo a chi è più esperto: ho sbagliato qualcosa? E se sì, cosa?
Grazie a tutti
Gabriele