er6020 - непонятки с vlan-ами

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
Ответить
TATUSHKA
Сообщения: 9
Зарегистрирован: 25 авг 2018, 15:09
Страна: Russia

er6020 - непонятки с vlan-ами

Сообщение TATUSHKA » 25 авг 2018, 15:44

Название темы: er6020 - непонятки с vlan-ами
Аппаратная версия устройства: v.2
Провайдер: ROSTELECOM
Тип подключения: PPPoE
Описание проблемы: Привет.
Да, я не очень в сетях разбираюсь. Особенно с vlan-ами.
Итак куплен маршрутизатор TP-ER6020
Использую порт 1 как WAN. Соединение PPPoE с провайдером. Все нормально.
Второй порт "из коробки" тоже был определен как WAN. Но это мне не нужно. Удалил его из WAN.

Создал два vlan-а.
Vlan1 - порты 2,3,4. Все UNTAG.
В эти порты подключены точки доступа WIFI.
На эту Vlan1 (Management Vlan) определен адрес LAN 10.10.5.1 mask 255.255.255.0
И на эту же VLan1 получается подвязан DHCP - server. Все нормально работает. дреса раздаются. Есть доступ в internet.
Хотя странно... WAN явно не входит в эту vlan. Порт 1 недоступен для вглючения в vlan.
Но всё работает.

Vlan2 - порт 5. UNTAG.
К этому порту подключается неуправляемый коммутатор. И ч.з него несколько компьютеров.
Сеть 10.10.0.0 mask 255.255.255.0
И вот тут облом...
Вот эта компьютеры этой сети при таких настроках не получает доступа к интернет.
Во-первых непонятно какой def.gateway указывать при настройке сетевых карт на компах?
Во-вторых в vlan2 также не получается явно добавить WAN. Порт 1 в настройках недоступен для включения.
В-третьих. Я полагал что Vlan1 и Vlan2 в такой схеме будут изолированы друг от друга.
И так и есть, если в настройках сет.карт на компьютерах подключенных к vlan2 указать, например, адрес 10.10.5.40 mask 255.255.255.0 Адрес 10.10.5.1 (который принадлежит vlan1) не доступен.
Но стоит сменить маску 10.10.5.40 mask 255.0.0.0 и адрес 10.10.5.1 свободно "пингуется" и если указать 10.10.5.1 как маршрут по-умолчанию то компьютеры из vlan2 получают доступ к интернет.
Но они и получают доступ и к ресурсам vlan2! А этого не должно быть.

Что хочу.
Хочу vlan1 и vlan2 изолированные друг от друга.
Чтобы vlan1 имел адресное пространство 10.10.5.0/24, vlan2 имел адресное пространство 10.10.0.0/24
Из обоих vlan нужен доступ в инет.
Реально это на TP-ER6020 сделать?
Как?

reaper
Модератор
Модератор
Сообщения: 313
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: er6020 - непонятки с vlan-ами

Сообщение reaper » 27 авг 2018, 11:01

Для начала обновите ПО до версии отсюда: https://www.tp-link.com/en/download/TL- ... l#Firmware
Если проблема аналогична - сообщите снова здесь

TATUSHKA
Сообщения: 9
Зарегистрирован: 25 авг 2018, 15:09
Страна: Russia

Re: er6020 - непонятки с vlan-ами

Сообщение TATUSHKA » 27 авг 2018, 11:34

reaper писал(а):
27 авг 2018, 11:01
Для начала обновите ПО до версии отсюда: https://www.tp-link.com/en/download/TL- ... l#Firmware
Если проблема аналогична - сообщите снова здесь
Что я и сделал в первую очередь
сейчас эта версия прошивки и установлена

sclll
Модератор
Модератор
Сообщения: 200
Зарегистрирован: 19 май 2015, 11:26
Страна: Россия

Re: er6020 - непонятки с vlan-ами

Сообщение sclll » 01 сен 2018, 20:35

Для настройки с несколькими подсетями нужен коммутатор 3 уровня.
Пример настройки есть в FAQ: https://www.tp-link.com/ru/faq-887.html
На новом интерфейсе все настраивается по аналогии.

Если достаточно просто ограничить доступ одной части клиентов к другой то настраивается Vlan. Важным моментом является то, что на портах нужно указывать PVID, т.е. на порт 3 например вы ставите PVID 10, а на 4 порт - 11. В таком случае, клиент который подключен к порту 3 не сможет получить доступ к клиенту из 4 порта.

Ответить

Вернуться в «TL-ER6020»