er6020 - непонятки с vlan-ами
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
er6020 - непонятки с vlan-ами
Аппаратная версия устройства: v.2
Провайдер: ROSTELECOM
Тип подключения: PPPoE
Описание проблемы: Привет.
Да, я не очень в сетях разбираюсь. Особенно с vlan-ами.
Итак куплен маршрутизатор TP-ER6020
Использую порт 1 как WAN. Соединение PPPoE с провайдером. Все нормально.
Второй порт "из коробки" тоже был определен как WAN. Но это мне не нужно. Удалил его из WAN.
Создал два vlan-а.
Vlan1 - порты 2,3,4. Все UNTAG.
В эти порты подключены точки доступа WIFI.
На эту Vlan1 (Management Vlan) определен адрес LAN 10.10.5.1 mask 255.255.255.0
И на эту же VLan1 получается подвязан DHCP - server. Все нормально работает. дреса раздаются. Есть доступ в internet.
Хотя странно... WAN явно не входит в эту vlan. Порт 1 недоступен для вглючения в vlan.
Но всё работает.
Vlan2 - порт 5. UNTAG.
К этому порту подключается неуправляемый коммутатор. И ч.з него несколько компьютеров.
Сеть 10.10.0.0 mask 255.255.255.0
И вот тут облом...
Вот эта компьютеры этой сети при таких настроках не получает доступа к интернет.
Во-первых непонятно какой def.gateway указывать при настройке сетевых карт на компах?
Во-вторых в vlan2 также не получается явно добавить WAN. Порт 1 в настройках недоступен для включения.
В-третьих. Я полагал что Vlan1 и Vlan2 в такой схеме будут изолированы друг от друга.
И так и есть, если в настройках сет.карт на компьютерах подключенных к vlan2 указать, например, адрес 10.10.5.40 mask 255.255.255.0 Адрес 10.10.5.1 (который принадлежит vlan1) не доступен.
Но стоит сменить маску 10.10.5.40 mask 255.0.0.0 и адрес 10.10.5.1 свободно "пингуется" и если указать 10.10.5.1 как маршрут по-умолчанию то компьютеры из vlan2 получают доступ к интернет.
Но они и получают доступ и к ресурсам vlan2! А этого не должно быть.
Что хочу.
Хочу vlan1 и vlan2 изолированные друг от друга.
Чтобы vlan1 имел адресное пространство 10.10.5.0/24, vlan2 имел адресное пространство 10.10.0.0/24
Из обоих vlan нужен доступ в инет.
Реально это на TP-ER6020 сделать?
Как?