Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

Маршрутизация нескольких vlan

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
Ответить
Tarum
Сообщения: 2
Зарегистрирован: 17 мар 2019, 12:58
Страна: Россия

Маршрутизация нескольких vlan

Сообщение Tarum » 17 мар 2019, 13:03

Название темы: Маршрутизация нескольких vlan
Аппаратная версия устройства: V2
Провайдер: Мгтс
Тип подключения: Static IP
Описание проблемы: Хочу настроить сеть с топологией как в мануале
https://www.tp-link.com/ru/faq-887.html

Исходные устройства tl-er6020v2 + t2600g-28ts

Топология как в мануале.
Суть задачи разделить локальную сеть на несколько сегментов, допустим на 3 влана как в мануале.

Однако мне не нужна маршрутизация между вланами. Мне нужно чтобы они все выходили в интернет через белый ИП провайдера, который будет на маршрутизаторе, но друг от друга были полностью изолированы.

Как правильно в этом случае настраивать эти устройства?

Boris
Сообщения: 428
Зарегистрирован: 05 май 2012, 11:40
Страна: Россия
Откуда: Москва

Re: Маршрутизация нескольких vlan

Сообщение Boris » 17 мар 2019, 19:37

нужно понимать, что 2600 позволяет использовать статические маршруты, только вот я лично не пойму, зачем вам городить этот огород.
У ER6020 есть port-based-vlan. вы можете каждому порту назначить свой VLAN и вывести на каждый из них по коммутатору. Соответственно все клиенты одного коммутатора будут работать друг с другом и ходить в инет, но не будет видеть хосты от других LAN портов роутера 6020.
Настраивается в два клика.
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600

Помогу с настройкой TP-LINK. Пишите в ЛС.

Tarum
Сообщения: 2
Зарегистрирован: 17 мар 2019, 12:58
Страна: Россия

Re: Маршрутизация нескольких vlan

Сообщение Tarum » 17 мар 2019, 22:25

Boris писал(а):
17 мар 2019, 19:37
нужно понимать, что 2600 позволяет использовать статические маршруты, только вот я лично не пойму, зачем вам городить этот огород.
У ER6020 есть port-based-vlan. вы можете каждому порту назначить свой VLAN и вывести на каждый из них по коммутатору. Соответственно все клиенты одного коммутатора будут работать друг с другом и ходить в инет, но не будет видеть хосты от других LAN портов роутера 6020.
Настраивается в два клика.
к сожалению несколько коммутаторов не вижу смысла покупать, если можно будет 1 коммутатор л2 или л3 уровня поставить и сэкономить денег и не строить зоопарк из устройств.
Потому что мне надо разбить сеть на 12 вланов либо использовать private vlan isolated, чтобы адреса внутри одного сегмента между собой не пересекались + влан на wifi AP несколько штук, а исходя из производительности роутера, лучше коммутацию делать на коммутатора, а маршруты на роутере соответственно иначе будет оверлоад CPU у меня. А циска дорого.

к тому же в мануле рекомендуется использовать коммутатор 2+ или 3 уровня для разделения
цитата из мануала:
согласно настройкам по умолчанию, маршрутизаторы TP-Link будут отклонять пакеты, исходные IP-адреса которых находятся в различных подсетях от его сегмента LAN IP. Поэтому, чтобы добиться поставленной задачи, маршрутизатору необходимо иметь возможность транслировать (NAT) и доставлять пакеты, чьи исходные IP-адреса находятся в различных подсетях от сегмента LAN IP. Multi-nets – это функция маршрутизаторов TP-Link, которая делает это возможным. Но для того, чтобы разделить внутреннюю сеть на несколько сегментов, необходимо использовать коммутатор 3-его уровня, как “традиционный маршрутизатор”."

Boris
Сообщения: 428
Зарегистрирован: 05 май 2012, 11:40
Страна: Россия
Откуда: Москва

Re: Маршрутизация нескольких vlan

Сообщение Boris » 18 мар 2019, 17:30

Так а как тогда вы хотите решить задачу с делением подсетей? Вы ведь обращали внимание, что в вами же тут выложенном FAQ идёт 1 коммтутор L3 и далее идут коммтуторы обычные, неуправляемые, либо L2. Вы как планируете ip-адресацию назначать? Статикой на скоммутированных локальных ПК? И эти пк будете прямым линком выводить в 2600 ? И шлюзом будут сабинтерфейсы 2600? Ок, тогда в чём именно у вас вопрос? Что не получается сделать?
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600

Помогу с настройкой TP-LINK. Пишите в ЛС.

sclll
Модератор
Модератор
Сообщения: 200
Зарегистрирован: 19 май 2015, 11:26
Страна: Россия

Re: Маршрутизация нескольких vlan

Сообщение sclll » 18 мар 2019, 17:53

Tarum писал(а):
17 мар 2019, 22:25
Boris писал(а):
17 мар 2019, 19:37
нужно понимать, что 2600 позволяет использовать статические маршруты, только вот я лично не пойму, зачем вам городить этот огород.
У ER6020 есть port-based-vlan. вы можете каждому порту назначить свой VLAN и вывести на каждый из них по коммутатору. Соответственно все клиенты одного коммутатора будут работать друг с другом и ходить в инет, но не будет видеть хосты от других LAN портов роутера 6020.
Настраивается в два клика.
к сожалению несколько коммутаторов не вижу смысла покупать, если можно будет 1 коммутатор л2 или л3 уровня поставить и сэкономить денег и не строить зоопарк из устройств.
Потому что мне надо разбить сеть на 12 вланов либо использовать private vlan isolated, чтобы адреса внутри одного сегмента между собой не пересекались + влан на wifi AP несколько штук, а исходя из производительности роутера, лучше коммутацию делать на коммутатора, а маршруты на роутере соответственно иначе будет оверлоад CPU у меня. А циска дорого.

к тому же в мануле рекомендуется использовать коммутатор 2+ или 3 уровня для разделения
цитата из мануала:
согласно настройкам по умолчанию, маршрутизаторы TP-Link будут отклонять пакеты, исходные IP-адреса которых находятся в различных подсетях от его сегмента LAN IP. Поэтому, чтобы добиться поставленной задачи, маршрутизатору необходимо иметь возможность транслировать (NAT) и доставлять пакеты, чьи исходные IP-адреса находятся в различных подсетях от сегмента LAN IP. Multi-nets – это функция маршрутизаторов TP-Link, которая делает это возможным. Но для того, чтобы разделить внутреннюю сеть на несколько сегментов, необходимо использовать коммутатор 3-его уровня, как “традиционный маршрутизатор”."
Приветствую.
У вас в каждом порту будут конечные устройства или за ними еще будут свичи? Это к тому, что у вас порты будут trunk/general или access? Это именно другие подсети будут и в них свой DHCP сервер будет или свич адреса должен раздавать? Просто port isolation не подойдет под вашу задачу?

Ответить

Вернуться в «TL-ER6020»