VLANでゲスト用LANを分離


お客などが持ち込んだPC、スマホを1つの物理LANに繋ぎながらグループ分けする必要があったので、メモです。

家庭用の無線ルーターにもゲスト機能がある機種が多いのですが、ルーター内蔵のLANポートとは分離されるものの、WANポートへは通過してしてしまうもがほとんどです。今回はPrivateとGuestの2つのグループを作り、グループ間のアクセスは遮断した上で、インターネットへのアクセスは可能とする環境をイージースマートスイッチのVLAN機能を使って作りました。

使用した機器はイージースマートスイッチ TP-Link TL-SG105E です。こちらは2000円台と低価格ながら最低限の機能を備えていて、家庭用からちょっとステップアップするには魅力的な商品です。

見た目は単なるハブですが、ブラウザまたは専用アプリで様々な設定が可能です。トラブル無く設定に入るには TL-SG105Eに設定用PCをLANケーブルで直結し、IPアドレスを192.168.0.2など(1以外)、サブネットマスクを255.255.255.0として、192.168.0.1にアクセスします。

TL-SG105Eは5ポートあります。今回はポートを以下のように振り分けます。

ポート VLAN ID 振り分け
1 インターネット ポート1,2,3,4いずれからもアクセス
2,3 101 グループPrivate ポート4,5へはアクセスできない
4,5 102 グループGuest ポート2,3へはアクセスできない

まず、「VLAN」から、「802.1Q VLAN 」の設定を行います。
VLAN IDに101とし、ポート1,2,3を「untagged」、ポート4,5を「Not Member」にし、「Add/Midify」を押します。
同様にVLAN IDに102とし、ポート1,4,5を「untagged」、ポート2,3を「Not Member」にし、「Add/Midify」を押します。

次に、「802.1Q VLAN PVID Setting」へ移動し、ポート2,3のPVIDを101に、ポート4,5のPVIDを102にします。

以上で設定は終了です。それぞれのグループにハブを付けたり、無線アクセスポイントを付けて、任意に配線すれば、グループGuestをインターネットにつなげつつ、グループPrivateとは独立させることができます。

最後に、今後も設定をよく変えるのであれば、TL-SG105EのIPアドレスを現在使っているLANの実態に合わせます。以降は新しいIPアドレスで設定画面に入ります。

手持ちのハブがあれば5ポートでも十分ですが、8ポート版でも値段はそれほど変わらないので、用途によっては8ポート版もお勧めです。

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

SPAM防止のため数字と漢数字の算数の計算をお願いします。 * Time limit is exhausted. Please reload CAPTCHA.