Настройка VLAN TP-Link R470+ v6 и TL-SG108E v5

[Серж762]

Название темы: Настройка VLAN TP-Link R470+ v6 и TL-SG108E v5
Аппаратная версия устройства: ver 6
Провайдер: Дикий сад
Тип подключения: PPPoE
Описание проблемы: Добрый день.

Имеются вышеописанное оборудование, TP-Link R470+ используется в роли маршрутизатора, DHCP включен, сеть 192.168.0.1ХХ, к 5-му порту маршрутизатора подключен управляемый коммутатор TL-SG108E (1 порт), на остальные порты подключены подразделения, а именно:

Отдел кадров, айпи - 192.168.0.140-192.168.0.141, подключены к 4 порту коммутатор, рабочая группа (Кадры)
Рентгенкабинет, афпи - 192.168.0.130-192.168.0.131, подключены к 3 порту коммутатор, рабочая группа (Ренг.каб)

На данный момент, оба подразделения видны друг другу + имеют доступ в Интернет.

Но если верить статье https://www.tp-link.com/ru-ua/support/faq/2246/, то их можно изолировать друг от друга + оставив доступ в Интернет, верно ли это ?

P.S. Заранее благодарен за советы

[Ame]

Да верно, вы сможете разделить их вланами и оставить доступ только в интернет

[Серж762]

Спасибо за ответ !!

Есть еще несколько вопросов?
1. При настройке vlan, интернет временно пропадет ?
2. Если я настрою сначала (например 2 подразделения) через vlan то у них будет доступ в Интернет но друг друга видеть не будут, а остальные подразделения (которые подключены к другим портам) получается будут видеть друг друга + выход в Интернет

[Серж762]

Еще назрел 3 вопрос:
На данный момент vlan не настроены но, во вкладке Lan вот такая информация:

IP Address: 192.168.0.1
Subnet Mask: 255.255.255.0
Management Vlan: 1

А в VLAN вот такие настройки:

ID VLAN ID Name Ports Description Operation
1 1 vlan1 3(UNTAG) 4(UNTAG) 5(UNTAG) Default Vlan For LAN

2 10 vlan10 1(UNTAG) Default Vlan For WAN1

3 20 vlan20 2(UNTAG) Default Vlan For WAN2

надо будет ли изменять их ? или просто в vlan добавить новые настройки с ссылки поста № 1 ?

[reaper]

VLAN 1 с LAN- портов после добавления других VLAN можно убрать и все.

[Серж762]

VLAN 1 с LAN- портов после добавления других VLAN можно убрать и все.

Спасибо !
То есть на управляемом коммутаторе поступить так же: 1. вкл. VLAN; 2. Прописать настройки как в инструкции; 3. После настроек удалить VLAN 1 который будет идти по умолчанию ?, а Port Based VLAN отключать надо будет когда включу 802.1Q VLAN ? или оно само автоматически переключится ?

И последний вопрос: в сети после управляемого коммутатора в подразделениях есть неуправляемые коммутаторы (TL-SF1008D,DIR-300 (LAN->LAN) и другие), после применения настроек с инструкции могут возникнуть проблемы при передачи информации ?

P.S. Заранее благодарен за советы

[reaper]

1)да
2)port based это просто port isolation, он по сути не имеет отношения к VLAN
3)1008D тегированный трафик пропускать должен, DIR300 не будет. Чтобы понять что где будет или не будет работать, Вы можете просто отследить по схеме сети, где теги надеваются, где снимаются и где передаются без снятия тега.

[Серж762]

3)1008D тегированный трафик пропускать должен, DIR300 не будет.

По поводу тегированного трафика да, тегированый трафик будет идти между 5 портом маршрутизатора и 1 портом коммутатора, но по инструкции после управляемого коммутатора теги же будут сниматься с фреймов не так ли ? если я верно понял изложенное в инструкции то другие устройства в сети должны без проблем работать.

[Серж762]

Вот мои размышления по поводу инструкции, поправьте если ошибаюсь:

Например ПК из VLAN2 посылает кадр в Интернет:

1. Порт 2 коммутатора TL-SG108E является немаркированным портом VLAN v2 (PVID=2). Поэтому, когда любой немаркированный кадр поступает на порт 2, коммутатор TL-SG108E снабжает его тегом 802.1Q со значением VID, равным 2.

2. Далее коммутатор TL-SG108E проверяет в своей таблице коммутации, через какой порт необходимо передать кадр и принадлежит ли этот порт VLAN v2. Кадр может быть передан через порт 1, т.к. он является маркированным членом VLAN v2. После передачи кадра через порт 1 тег 802.1Q в нем будет сохранен.

3. После этого маркированный кадр поступит на порт 5 маршрутизатора TP-Link R470+. Прежде чем передать кадр дальше, порт 5 проверит, является ли он сам членом VLAN v2. Поскольку порт 5 маршрутизатора TP-Link R470+ является маркированным членом VLAN v2, он примет кадр и вот тут не совсем понятно как кадр пойдет дальше на WAN-порт (например 1 который принадлежит VLAN10 и является нетегированным (в моем случае))

P.S. Наткнулся на другую инструкцию https://www.tp-link.com/ru/support/faq/788/, в ней говорится, что сеть так же как и вышеописанной мною ранее ссылке можно разделить 2 разные группы хостов с возможностью выхода в Интернет но без применения маркированных фреймов и без настроек VLAN на самом маршрутизаторе

P.P.S. Как я понял эти 2 инструкции верные ? и если я настрою VLAN по одной из них все будет работать ?