Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

er6020 - непонятки с vlan-ами

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
Ответить
TATUSHKA
Сообщения: 11
Зарегистрирован: 25 авг 2018, 15:09
Страна: Russia

er6020 - непонятки с vlan-ами

Сообщение TATUSHKA » 25 авг 2018, 15:44

Название темы: er6020 - непонятки с vlan-ами
Аппаратная версия устройства: v.2
Провайдер: ROSTELECOM
Тип подключения: PPPoE
Описание проблемы: Привет.
Да, я не очень в сетях разбираюсь. Особенно с vlan-ами.
Итак куплен маршрутизатор TP-ER6020
Использую порт 1 как WAN. Соединение PPPoE с провайдером. Все нормально.
Второй порт "из коробки" тоже был определен как WAN. Но это мне не нужно. Удалил его из WAN.

Создал два vlan-а.
Vlan1 - порты 2,3,4. Все UNTAG.
В эти порты подключены точки доступа WIFI.
На эту Vlan1 (Management Vlan) определен адрес LAN 10.10.5.1 mask 255.255.255.0
И на эту же VLan1 получается подвязан DHCP - server. Все нормально работает. дреса раздаются. Есть доступ в internet.
Хотя странно... WAN явно не входит в эту vlan. Порт 1 недоступен для вглючения в vlan.
Но всё работает.

Vlan2 - порт 5. UNTAG.
К этому порту подключается неуправляемый коммутатор. И ч.з него несколько компьютеров.
Сеть 10.10.0.0 mask 255.255.255.0
И вот тут облом...
Вот эта компьютеры этой сети при таких настроках не получает доступа к интернет.
Во-первых непонятно какой def.gateway указывать при настройке сетевых карт на компах?
Во-вторых в vlan2 также не получается явно добавить WAN. Порт 1 в настройках недоступен для включения.
В-третьих. Я полагал что Vlan1 и Vlan2 в такой схеме будут изолированы друг от друга.
И так и есть, если в настройках сет.карт на компьютерах подключенных к vlan2 указать, например, адрес 10.10.5.40 mask 255.255.255.0 Адрес 10.10.5.1 (который принадлежит vlan1) не доступен.
Но стоит сменить маску 10.10.5.40 mask 255.0.0.0 и адрес 10.10.5.1 свободно "пингуется" и если указать 10.10.5.1 как маршрут по-умолчанию то компьютеры из vlan2 получают доступ к интернет.
Но они и получают доступ и к ресурсам vlan2! А этого не должно быть.

Что хочу.
Хочу vlan1 и vlan2 изолированные друг от друга.
Чтобы vlan1 имел адресное пространство 10.10.5.0/24, vlan2 имел адресное пространство 10.10.0.0/24
Из обоих vlan нужен доступ в инет.
Реально это на TP-ER6020 сделать?
Как?

reaper
Модератор
Модератор
Сообщения: 582
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: er6020 - непонятки с vlan-ами

Сообщение reaper » 27 авг 2018, 11:01

Для начала обновите ПО до версии отсюда: https://www.tp-link.com/en/download/TL- ... l#Firmware
Если проблема аналогична - сообщите снова здесь

TATUSHKA
Сообщения: 11
Зарегистрирован: 25 авг 2018, 15:09
Страна: Russia

Re: er6020 - непонятки с vlan-ами

Сообщение TATUSHKA » 27 авг 2018, 11:34

reaper писал(а):
27 авг 2018, 11:01
Для начала обновите ПО до версии отсюда: https://www.tp-link.com/en/download/TL- ... l#Firmware
Если проблема аналогична - сообщите снова здесь
Что я и сделал в первую очередь
сейчас эта версия прошивки и установлена

sclll
Модератор
Модератор
Сообщения: 200
Зарегистрирован: 19 май 2015, 11:26
Страна: Россия

Re: er6020 - непонятки с vlan-ами

Сообщение sclll » 01 сен 2018, 20:35

Для настройки с несколькими подсетями нужен коммутатор 3 уровня.
Пример настройки есть в FAQ: https://www.tp-link.com/ru/faq-887.html
На новом интерфейсе все настраивается по аналогии.

Если достаточно просто ограничить доступ одной части клиентов к другой то настраивается Vlan. Важным моментом является то, что на портах нужно указывать PVID, т.е. на порт 3 например вы ставите PVID 10, а на 4 порт - 11. В таком случае, клиент который подключен к порту 3 не сможет получить доступ к клиенту из 4 порта.

Ответить

Вернуться в «TL-ER6020»