er6020 - непонятки с vlan-ами

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

er6020 - непонятки с vlan-ами

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
er6020 - непонятки с vlan-ами
er6020 - непонятки с vlan-ами
2018-08-25 12:44:06
Название темы: er6020 - непонятки с vlan-ами
Аппаратная версия устройства: v.2
Провайдер: ROSTELECOM
Тип подключения: PPPoE
Описание проблемы: Привет.
Да, я не очень в сетях разбираюсь. Особенно с vlan-ами.
Итак куплен маршрутизатор TP-ER6020
Использую порт 1 как WAN. Соединение PPPoE с провайдером. Все нормально.
Второй порт "из коробки" тоже был определен как WAN. Но это мне не нужно. Удалил его из WAN.

Создал два vlan-а.
Vlan1 - порты 2,3,4. Все UNTAG.
В эти порты подключены точки доступа WIFI.
На эту Vlan1 (Management Vlan) определен адрес LAN 10.10.5.1 mask 255.255.255.0
И на эту же VLan1 получается подвязан DHCP - server. Все нормально работает. дреса раздаются. Есть доступ в internet.
Хотя странно... WAN явно не входит в эту vlan. Порт 1 недоступен для вглючения в vlan.
Но всё работает.

Vlan2 - порт 5. UNTAG.
К этому порту подключается неуправляемый коммутатор. И ч.з него несколько компьютеров.
Сеть 10.10.0.0 mask 255.255.255.0
И вот тут облом...
Вот эта компьютеры этой сети при таких настроках не получает доступа к интернет.
Во-первых непонятно какой def.gateway указывать при настройке сетевых карт на компах?
Во-вторых в vlan2 также не получается явно добавить WAN. Порт 1 в настройках недоступен для включения.
В-третьих. Я полагал что Vlan1 и Vlan2 в такой схеме будут изолированы друг от друга.
И так и есть, если в настройках сет.карт на компьютерах подключенных к vlan2 указать, например, адрес 10.10.5.40 mask 255.255.255.0 Адрес 10.10.5.1 (который принадлежит vlan1) не доступен.
Но стоит сменить маску 10.10.5.40 mask 255.0.0.0 и адрес 10.10.5.1 свободно "пингуется" и если указать 10.10.5.1 как маршрут по-умолчанию то компьютеры из vlan2 получают доступ к интернет.
Но они и получают доступ и к ресурсам vlan2! А этого не должно быть.

Что хочу.
Хочу vlan1 и vlan2 изолированные друг от друга.
Чтобы vlan1 имел адресное пространство 10.10.5.0/24, vlan2 имел адресное пространство 10.10.0.0/24
Из обоих vlan нужен доступ в инет.
Реально это на TP-ER6020 сделать?
Как?
  0      
  0      
#1
Опции
3 Ответить
Re: er6020 - непонятки с vlan-ами
2018-08-27 08:01:34
Для начала обновите ПО до версии отсюда:
Если проблема аналогична - сообщите снова здесь
  0  
  0  
#1
Опции
Re: er6020 - непонятки с vlan-ами
2018-08-27 08:34:47
[quote=reaper post_id=66813 time=1535356894 user_id=46258] Для начала обновите ПО до версии отсюда:
Если проблема аналогична - сообщите снова здесь [/quote]
Что я и сделал в первую очередь
сейчас эта версия прошивки и установлена
  0  
  0  
#1
Опции
Re: er6020 - непонятки с vlan-ами
2018-09-01 17:35:23
Для настройки с несколькими подсетями нужен коммутатор 3 уровня.
Пример настройки есть в FAQ: https://www.tp-link.com/ru/faq-887.html
На новом интерфейсе все настраивается по аналогии.

Если достаточно просто ограничить доступ одной части клиентов к другой то настраивается Vlan. Важным моментом является то, что на портах нужно указывать PVID, т.е. на порт 3 например вы ставите PVID 10, а на 4 порт - 11. В таком случае, клиент который подключен к порту 3 не сможет получить доступ к клиенту из 4 порта.
  0  
  0  
#1
Опции