Router rumah satu-bersenjata dengan switch dikelola pintar dan modem kabel?

Pertanyaan saya adalah apakah pengaturan seperti itu akan berhasil:

Modem kabel, beberapa mesin LAN serta router / server (kotak Linux, dengan hanya 1 port) terhubung ke switch cerdas yang dikelola dengan murah seperti TP-Link TL-SG108E . Mesin LAN harus dapat terhubung ke Internet melalui router.

Dapatkah sakelar seperti itu dikonfigurasikan sedemikian rupa sehingga mesin LAN menerima lalu lintas tanpa tanda, tetapi router akan menerima lalu lintas mereka mis. dengan VLAN ID 1, dan bahwa modem juga akan menerima lalu lintas yang tidak ditandai, tetapi router akan menerima lalu lintasnya mis. dengan VLAN ID 2?

Selain itu, apakah ada pertimbangan keamanan atau kinerja *?

*) Saya sadar bahwa karena router hanya menggunakan 1 port, bandwidth akan membagi antara lalu lintas LAN dan WAN. Untuk itu saya akan melakukan pembentukan pada eth0 di kedua arah sesuai dengan kebutuhan saya.

Saya menemukan pertanyaan Anda karena saya sedang meneliti masalah siaran VLAN dengan router spesifik yang kebetulan Anda sebutkan (TL-SG108E). Mengesampingkan masalah itu untuk saat ini, apa yang Anda minta harus dimungkinkan dengan VLAN pada perangkat itu atau "smart switch" yang mampu VLAN lainnya.

Anda akan menentukan port yang dihubungkan oleh modem kabel sebagai 'tidak bertanda' untuk VLAN yang diberikan dan mengatur PVID agar sesuai. Dalam mode ini, sakelar akan secara otomatis menyisipkan dan menghapus tajuk VLAN untuk semua lalu lintas ke port, sedemikian rupa sehingga perangkat tidak tahu itu ada di VLAN, tetapi perangkat lain di jaringan (sakelar lain, atau router Anda misalnya) akan menerima tag VLAN. Dan tentu saja, seperti tujuannya, perangkat pada VLAN yang berbeda tidak akan melihat lalu lintas jaringan satu sama lain.

Anda akan melakukan hal yang sama untuk semua perangkat LAN lokal lainnya, mengaturnya sebagai tidak ditandai pada VLAN berbeda.

Kemudian untuk port yang menuju ke router Linux, Anda akan mendefinisikannya sebagai port yang ditandai dengan kedua VLAN, yang memberi tahu sakelar untuk meneruskan paket-paket yang ditandai VLAN langsung ke perangkat. Linux mampu mengatur antarmuka VLAN yang akan memproses tag VLAN dan mengirimkan paket ke antarmuka yang sesuai.

Pada titik itu, Anda bisa menggunakan iptables untuk merutekan paket di antara mereka sesuka Anda menggunakan rantai FORWARD, sama seperti jika Anda memiliki dua antarmuka fisik pada kotak Linux yang ingin Anda rutekan.