Маршрутизация нескольких vlan

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Маршрутизация нескольких vlan

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Маршрутизация нескольких vlan
Маршрутизация нескольких vlan
2019-03-17 10:03:53
Название темы: Маршрутизация нескольких vlan
Аппаратная версия устройства: V2
Провайдер: Мгтс
Тип подключения: Static IP
Описание проблемы: Хочу настроить сеть с топологией как в мануале
https://www.tp-link.com/ru/faq-887.html

Исходные устройства tl-er6020v2 + t2600g-28ts

Топология как в мануале.
Суть задачи разделить локальную сеть на несколько сегментов, допустим на 3 влана как в мануале.

Однако мне не нужна маршрутизация между вланами. Мне нужно чтобы они все выходили в интернет через белый ИП провайдера, который будет на маршрутизаторе, но друг от друга были полностью изолированы.

Как правильно в этом случае настраивать эти устройства?
  0      
  0      
#1
Опции
4 Ответить
Re: Маршрутизация нескольких vlan
2019-03-17 16:37:17
нужно понимать, что 2600 позволяет использовать статические маршруты, только вот я лично не пойму, зачем вам городить этот огород.
У ER6020 есть port-based-vlan. вы можете каждому порту назначить свой VLAN и вывести на каждый из них по коммутатору. Соответственно все клиенты одного коммутатора будут работать друг с другом и ходить в инет, но не будет видеть хосты от других LAN портов роутера 6020.
Настраивается в два клика.
  0  
  0  
#1
Опции
Re: Маршрутизация нескольких vlan
2019-03-17 19:25:13
[quote=Boris post_id=71384 time=1552840637 user_id=3473] нужно понимать, что 2600 позволяет использовать статические маршруты, только вот я лично не пойму, зачем вам городить этот огород.
У ER6020 есть port-based-vlan. вы можете каждому порту назначить свой VLAN и вывести на каждый из них по коммутатору. Соответственно все клиенты одного коммутатора будут работать друг с другом и ходить в инет, но не будет видеть хосты от других LAN портов роутера 6020.
Настраивается в два клика. [/quote]
к сожалению несколько коммутаторов не вижу смысла покупать, если можно будет 1 коммутатор л2 или л3 уровня поставить и сэкономить денег и не строить зоопарк из устройств.
Потому что мне надо разбить сеть на 12 вланов либо использовать private vlan isolated, чтобы адреса внутри одного сегмента между собой не пересекались + влан на wifi AP несколько штук, а исходя из производительности роутера, лучше коммутацию делать на коммутатора, а маршруты на роутере соответственно иначе будет оверлоад CPU у меня. А циска дорого.

к тому же в мануле рекомендуется использовать коммутатор 2+ или 3 уровня для разделения
цитата из мануала:
согласно настройкам по умолчанию, маршрутизаторы TP-Link будут отклонять пакеты, исходные IP-адреса которых находятся в различных подсетях от его сегмента LAN IP. Поэтому, чтобы добиться поставленной задачи, маршрутизатору необходимо иметь возможность транслировать (NAT) и доставлять пакеты, чьи исходные IP-адреса находятся в различных подсетях от сегмента LAN IP. Multi-nets – это функция маршрутизаторов TP-Link, которая делает это возможным. Но для того, чтобы разделить внутреннюю сеть на несколько сегментов, необходимо использовать коммутатор 3-его уровня, как “традиционный маршрутизатор”."
  0  
  0  
#1
Опции
Re: Маршрутизация нескольких vlan
2019-03-18 14:30:41
Так а как тогда вы хотите решить задачу с делением подсетей? Вы ведь обращали внимание, что в вами же тут выложенном FAQ идёт 1 коммтутор L3 и далее идут коммтуторы обычные, неуправляемые, либо L2. Вы как планируете ip-адресацию назначать? Статикой на скоммутированных локальных ПК? И эти пк будете прямым линком выводить в 2600 ? И шлюзом будут сабинтерфейсы 2600? Ок, тогда в чём именно у вас вопрос? Что не получается сделать?
  0  
  0  
#1
Опции
Re: Маршрутизация нескольких vlan
2019-03-18 14:53:59
[quote=Tarum post_id=71390 time=1552850713 user_id=58148] [quote=Boris post_id=71384 time=1552840637 user_id=3473] нужно понимать, что 2600 позволяет использовать статические маршруты, только вот я лично не пойму, зачем вам городить этот огород.
У ER6020 есть port-based-vlan. вы можете каждому порту назначить свой VLAN и вывести на каждый из них по коммутатору. Соответственно все клиенты одного коммутатора будут работать друг с другом и ходить в инет, но не будет видеть хосты от других LAN портов роутера 6020.
Настраивается в два клика. [/quote]
к сожалению несколько коммутаторов не вижу смысла покупать, если можно будет 1 коммутатор л2 или л3 уровня поставить и сэкономить денег и не строить зоопарк из устройств.
Потому что мне надо разбить сеть на 12 вланов либо использовать private vlan isolated, чтобы адреса внутри одного сегмента между собой не пересекались + влан на wifi AP несколько штук, а исходя из производительности роутера, лучше коммутацию делать на коммутатора, а маршруты на роутере соответственно иначе будет оверлоад CPU у меня. А циска дорого.

к тому же в мануле рекомендуется использовать коммутатор 2+ или 3 уровня для разделения
цитата из мануала:
согласно настройкам по умолчанию, маршрутизаторы TP-Link будут отклонять пакеты, исходные IP-адреса которых находятся в различных подсетях от его сегмента LAN IP. Поэтому, чтобы добиться поставленной задачи, маршрутизатору необходимо иметь возможность транслировать (NAT) и доставлять пакеты, чьи исходные IP-адреса находятся в различных подсетях от сегмента LAN IP. Multi-nets – это функция маршрутизаторов TP-Link, которая делает это возможным. Но для того, чтобы разделить внутреннюю сеть на несколько сегментов, необходимо использовать коммутатор 3-его уровня, как “традиционный маршрутизатор”." [/quote]
Приветствую.
У вас в каждом порту будут конечные устройства или за ними еще будут свичи? Это к тому, что у вас порты будут trunk/general или access? Это именно другие подсети будут и в них свой DHCP сервер будет или свич адреса должен раздавать? Просто port isolation не подойдет под вашу задачу?
  0  
  0  
#1
Опции