Маршрутизация нескольких vlan

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
Ответить
Tarum
Сообщения: 2
Зарегистрирован: 17 мар 2019, 12:58
Страна: Россия

Маршрутизация нескольких vlan

Сообщение Tarum » 17 мар 2019, 13:03

Название темы: Маршрутизация нескольких vlan
Аппаратная версия устройства: V2
Провайдер: Мгтс
Тип подключения: Static IP
Описание проблемы: Хочу настроить сеть с топологией как в мануале
https://www.tp-link.com/ru/faq-887.html

Исходные устройства tl-er6020v2 + t2600g-28ts

Топология как в мануале.
Суть задачи разделить локальную сеть на несколько сегментов, допустим на 3 влана как в мануале.

Однако мне не нужна маршрутизация между вланами. Мне нужно чтобы они все выходили в интернет через белый ИП провайдера, который будет на маршрутизаторе, но друг от друга были полностью изолированы.

Как правильно в этом случае настраивать эти устройства?

Boris
Сообщения: 409
Зарегистрирован: 05 май 2012, 11:40
Страна: Россия
Откуда: Москва

Re: Маршрутизация нескольких vlan

Сообщение Boris » 17 мар 2019, 19:37

нужно понимать, что 2600 позволяет использовать статические маршруты, только вот я лично не пойму, зачем вам городить этот огород.
У ER6020 есть port-based-vlan. вы можете каждому порту назначить свой VLAN и вывести на каждый из них по коммутатору. Соответственно все клиенты одного коммутатора будут работать друг с другом и ходить в инет, но не будет видеть хосты от других LAN портов роутера 6020.
Настраивается в два клика.
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600

Помогу с настройкой TP-LINK. Пишите в ЛС.

Tarum
Сообщения: 2
Зарегистрирован: 17 мар 2019, 12:58
Страна: Россия

Re: Маршрутизация нескольких vlan

Сообщение Tarum » 17 мар 2019, 22:25

Boris писал(а):
17 мар 2019, 19:37
нужно понимать, что 2600 позволяет использовать статические маршруты, только вот я лично не пойму, зачем вам городить этот огород.
У ER6020 есть port-based-vlan. вы можете каждому порту назначить свой VLAN и вывести на каждый из них по коммутатору. Соответственно все клиенты одного коммутатора будут работать друг с другом и ходить в инет, но не будет видеть хосты от других LAN портов роутера 6020.
Настраивается в два клика.
к сожалению несколько коммутаторов не вижу смысла покупать, если можно будет 1 коммутатор л2 или л3 уровня поставить и сэкономить денег и не строить зоопарк из устройств.
Потому что мне надо разбить сеть на 12 вланов либо использовать private vlan isolated, чтобы адреса внутри одного сегмента между собой не пересекались + влан на wifi AP несколько штук, а исходя из производительности роутера, лучше коммутацию делать на коммутатора, а маршруты на роутере соответственно иначе будет оверлоад CPU у меня. А циска дорого.

к тому же в мануле рекомендуется использовать коммутатор 2+ или 3 уровня для разделения
цитата из мануала:
согласно настройкам по умолчанию, маршрутизаторы TP-Link будут отклонять пакеты, исходные IP-адреса которых находятся в различных подсетях от его сегмента LAN IP. Поэтому, чтобы добиться поставленной задачи, маршрутизатору необходимо иметь возможность транслировать (NAT) и доставлять пакеты, чьи исходные IP-адреса находятся в различных подсетях от сегмента LAN IP. Multi-nets – это функция маршрутизаторов TP-Link, которая делает это возможным. Но для того, чтобы разделить внутреннюю сеть на несколько сегментов, необходимо использовать коммутатор 3-его уровня, как “традиционный маршрутизатор”."

Boris
Сообщения: 409
Зарегистрирован: 05 май 2012, 11:40
Страна: Россия
Откуда: Москва

Re: Маршрутизация нескольких vlan

Сообщение Boris » 18 мар 2019, 17:30

Так а как тогда вы хотите решить задачу с делением подсетей? Вы ведь обращали внимание, что в вами же тут выложенном FAQ идёт 1 коммтутор L3 и далее идут коммтуторы обычные, неуправляемые, либо L2. Вы как планируете ip-адресацию назначать? Статикой на скоммутированных локальных ПК? И эти пк будете прямым линком выводить в 2600 ? И шлюзом будут сабинтерфейсы 2600? Ок, тогда в чём именно у вас вопрос? Что не получается сделать?
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600

Помогу с настройкой TP-LINK. Пишите в ЛС.

sclll
Модератор
Модератор
Сообщения: 200
Зарегистрирован: 19 май 2015, 11:26
Страна: Россия

Re: Маршрутизация нескольких vlan

Сообщение sclll » 18 мар 2019, 17:53

Tarum писал(а):
17 мар 2019, 22:25
Boris писал(а):
17 мар 2019, 19:37
нужно понимать, что 2600 позволяет использовать статические маршруты, только вот я лично не пойму, зачем вам городить этот огород.
У ER6020 есть port-based-vlan. вы можете каждому порту назначить свой VLAN и вывести на каждый из них по коммутатору. Соответственно все клиенты одного коммутатора будут работать друг с другом и ходить в инет, но не будет видеть хосты от других LAN портов роутера 6020.
Настраивается в два клика.
к сожалению несколько коммутаторов не вижу смысла покупать, если можно будет 1 коммутатор л2 или л3 уровня поставить и сэкономить денег и не строить зоопарк из устройств.
Потому что мне надо разбить сеть на 12 вланов либо использовать private vlan isolated, чтобы адреса внутри одного сегмента между собой не пересекались + влан на wifi AP несколько штук, а исходя из производительности роутера, лучше коммутацию делать на коммутатора, а маршруты на роутере соответственно иначе будет оверлоад CPU у меня. А циска дорого.

к тому же в мануле рекомендуется использовать коммутатор 2+ или 3 уровня для разделения
цитата из мануала:
согласно настройкам по умолчанию, маршрутизаторы TP-Link будут отклонять пакеты, исходные IP-адреса которых находятся в различных подсетях от его сегмента LAN IP. Поэтому, чтобы добиться поставленной задачи, маршрутизатору необходимо иметь возможность транслировать (NAT) и доставлять пакеты, чьи исходные IP-адреса находятся в различных подсетях от сегмента LAN IP. Multi-nets – это функция маршрутизаторов TP-Link, которая делает это возможным. Но для того, чтобы разделить внутреннюю сеть на несколько сегментов, необходимо использовать коммутатор 3-его уровня, как “традиционный маршрутизатор”."
Приветствую.
У вас в каждом порту будут конечные устройства или за ними еще будут свичи? Это к тому, что у вас порты будут trunk/general или access? Это именно другие подсети будут и в них свой DHCP сервер будет или свич адреса должен раздавать? Просто port isolation не подойдет под вашу задачу?

Ответить

Вернуться в «TL-ER6020»