Simple VLAN Konfiguration

[v3rtex]

Hallo zusammen,

für eine einfache VLAN Konfiguration bräuchte ich von euch Netzwerkexperten mal Einschätzung, ob meine Überlegung so passt.

Gegeben ist ein bestehendes Netzwerk (Grafik linke Seite), die komplett aus dem Netz 192.168.1.0/24 besteht.
Nun muss ich ein einzelnes Gerät aus einem anderen Netz (192.168.3.0/24) von der einen Seite des Hauses netzwerktechnisch an die andere Seite des Hauses (in das restliche 192.168.3.0/24 Netz) bringen.
Dabei möchte ich, dass Geräte aus dem einen Netz keinerlei Geräte im anderen Netz sehen oder mit diesen kommunizieren können.
Alle Switches sind 5port Netgear GS105Ev2 Managed Switches (keine vollwertigen Layer 2 Switches), aber VLAN fähig.

Das ist ja so wie ich denke, der perfekte Anwendungsfall für VLAN, oder?
In diesem Szenario brauche ich zwingend ein Tag basiertes VLAN, da die Zwischenverbindungen, beide VLANS weiterleiten, richtig?

Aktuell denke ich mir den Ablauf wie folgt:
1. Erstellen eines neues VLAN "30", zusätzlich zum Standard VLAN "1".
2. Zuweisung der hellblau markierten Ports zu VLAN 1 als Untagged.
3. Zuweisung der rot markierten Ports zu VLAN 30 als Untagged.
4. Zuweisung der orange markierten Ports zu VLAN 1 + 30 als Tagged.


Passt das so oder habe ich hier irgendwo einen Denkfehler?

Danke schon einmal

Edit:
Ich sehe gerade, Switch 6 hab ich 2x in der Grafik, was natürlich falsch ist.
Der obere ist Switch 7 mit der 56er Adresse.
Die Grafik werde ich morgen mal updaten.

 

[TorenAltair]

Sofern die Switches nicht routen können, hast Du durch die Netzsegmentierung bereits Trennung.

 

[chris_2401]

Das sollte funktionieren. Deine grünen Ports sind streng genommen auch türkis, weil untagged VLAN 1.

Ich würde, wenn du schon umbaust, alle inter-switch links zu tagged umbauen, so kannst du später dort falls irgendwas mal dazu kommt einfach weitere VLANs drauf kleben, ohne, dass es nochmal zu einer Unterbrechung kommt.