お客などが持ち込んだPC、スマホを1つの物理LANに繋ぎながらグループ分けする必要があったので、メモです。
家庭用の無線ルーターにもゲスト機能がある機種が多いのですが、ルーター内蔵のLANポートとは分離されるものの、WANポートへは通過してしてしまうもがほとんどです。今回はPrivateとGuestの2つのグループを作り、グループ間のアクセスは遮断した上で、インターネットへのアクセスは可能とする環境をイージースマートスイッチのVLAN機能を使って作りました。
使用した機器はイージースマートスイッチ TP-Link TL-SG105E
見た目は単なるハブですが、ブラウザまたは専用アプリで様々な設定が可能です。トラブル無く設定に入るには TL-SG105Eに設定用PCをLANケーブルで直結し、IPアドレスを192.168.0.2など(1以外)、サブネットマスクを255.255.255.0として、192.168.0.1にアクセスします。
TL-SG105Eは5ポートあります。今回はポートを以下のように振り分けます。
| ポート | VLAN ID | 振り分け | |
| 1 | インターネット | ポート1,2,3,4いずれからもアクセス | |
| 2,3 | 101 | グループPrivate | ポート4,5へはアクセスできない |
| 4,5 | 102 | グループGuest | ポート2,3へはアクセスできない |
まず、「VLAN」から、「802.1Q VLAN 」の設定を行います。
VLAN IDに101とし、ポート1,2,3を「untagged」、ポート4,5を「Not Member」にし、「Add/Midify」を押します。
同様にVLAN IDに102とし、ポート1,4,5を「untagged」、ポート2,3を「Not Member」にし、「Add/Midify」を押します。
次に、「802.1Q VLAN PVID Setting」へ移動し、ポート2,3のPVIDを101に、ポート4,5のPVIDを102にします。
以上で設定は終了です。それぞれのグループにハブを付けたり、無線アクセスポイントを付けて、任意に配線すれば、グループGuestをインターネットにつなげつつ、グループPrivateとは独立させることができます。
最後に、今後も設定をよく変えるのであれば、TL-SG105EのIPアドレスを現在使っているLANの実態に合わせます。以降は新しいIPアドレスで設定画面に入ります。
手持ちのハブがあれば5ポートでも十分ですが、8ポート版でも値段はそれほど変わらないので、用途によっては8ポート版もお勧めです。