Jump to content
  • 0
DenisM

Интернет и локальная сеть по одному кабелю (VLAN)

Question

Добрый день.

Имеем Keenetic Viva. Кабель от провайдера заходит на коммутатор. На коммутаторе он тегируется (допустим VLAN 20) и отправляется на Keenetic. К этому же коммутатору подцеплены вся локальная сеть. Локалка без тегов (но в принципе если надо, то можно затегироовать).

Т.е. имеем: к роутеру приходит один шнурок с тегированым и нетегированым трафиком.

Как тегированый трафик направить на WAN, а нетегированый в LAN?

Спасибо.

 

Edited by DenisM

Share this post


Link to post
Share on other sites

10 answers to this question

Recommended Posts

  • 0

Сделал всё дороже, но проще и надёжнее. Разбросал трафик управляемым коммутатором.

Vivo.thumb.png.a44cc330d2c51c3b69fa0d936cda3ee9.png

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0

А там дальше на зеленом проводе еще один умный коммутатор, который делит интернет\lan?

Share this post


Link to post
Share on other sites
  • 0
В 02.10.2019 в 15:53, DenisM сказал:

Добрый день.

Имеем Keenetic Viva. Кабель от провайдера заходит на коммутатор. На коммутаторе он тегируется (допустим VLAN 20) и отправляется на Keenetic. К этому же коммутатору подцеплены вся локальная сеть. Локалка без тегов (но в принципе если надо, то можно затегироовать).

Т.е. имеем: к роутеру приходит один шнурок с тегированым и нетегированым трафиком.

Как тегированый трафик направить на WAN, а нетегированый в LAN?

Спасибо.

 

Как-то сумбурно описано. Тегированый это интернет,его влан так и указать на ванпорту,в строке vlan интернет. а Для сети локальной забриджевать лан и ван.

Share this post


Link to post
Share on other sites
  • 0
14 hours ago, Joe D said:

А там дальше на зеленом проводе еще один умный коммутатор, который делит интернет\lan?

Да. Там,  на другом конце зелёного кабеля, управляемый коммутатор, к которому подключена вся локалка и в него же воткнут кабель от провайдера. В принципе там может быть и неуправляеммый коммутатор, при условии, что траффик от провайдера уже затегированый. Но только 90% неуправляемых коммутаторов могут через себя пропускать тегированый траффик. Встречаются экземпляры которые не пропускают.

Share this post


Link to post
Share on other sites
  • 0
On 10/8/2019 at 12:42 AM, metahor said:

Тегированый это интернет,его влан так и указать на ванпорту,в строке vlan интернет.

Это работает.

А вот как сделать вот это?

On 10/8/2019 at 12:42 AM, metahor said:

а Для сети локальной забриджевать лан и ван.

 

Share this post


Link to post
Share on other sites
  • 0
6 часов назад, DenisM сказал:

Это работает.

А вот как сделать вот это?

 

Наверное так :

Скрытый текст

image.png.fd8f393c4603d329360ddba8db23259c.png

 

Share this post


Link to post
Share on other sites
  • 0
16 hours ago, metahor said:

Наверное так :

Так не работает.

Шнур от 7 порта коммутатора (настройки коммутатора на картинках) с VLAN-9 интернетом и VLAN-12 локалкой приходит в порт WAN Кeenetic-ка. Порты Кeenetic-ка 3 и 4 соединены патч-кордом.

При подключении устройства к 1-2 портам Кeenetic-ка интернет есть и в подключенных устройствах видно коммутатор и есть к нему доступ.

Устройства подключенные к 1-4 портам коммутатора получают IP по DHCP от Кeenetic-ка, но интернета нет и сам роутер не пингуется.

Spoiler

KM.png.f74685624f82b528559c348d2652b50c.png

 

V1.png.63f30d38a1eb227e86333e0dd256b32f.png

V2.png.a68242067c0c4d98c543d30669055ea5.png

 

Edited by DenisM

Share this post


Link to post
Share on other sites
  • 0

Погодите,до этого локалка антагетом прилетала. А сейчас выясняется,что тагом. И вообще,что это за локалка?  Коммутатор этот после роутера идет?

Нужно всю схему в студию и что конкретно хотите. А то каждый раз вскрываются новые факты. И при моем варианте влан на тв не указывается.

Edited by metahor

Share this post


Link to post
Share on other sites
  • 0
On 10/11/2019 at 8:32 PM, metahor said:

И вообще,что это за локалка?  Коммутатор этот после роутера идет?

Нужно всю схему в студию и что конкретно хотите.

Да схема, как схема. Локалка как локалка. Коммутатор до роутера.

Spoiler

Schema.png.e2e196cc6e76cf25195b0a3833c4b481.png

 

On 10/11/2019 at 8:32 PM, metahor said:

И при моем варианте влан на тв не указывается.

Вот если выбирать не ТВ, а телефонию, то Кeenetic вообще не даёт сохранить настройки, без указания VLAN для телефонии.

А вот если выбитать ТВ, то даёт сохранить настройки без указания VLAN. Но автоматом приписывает для ТВ - VLAN 4.

И если не тегировать локалку, как вы рекомендуете, то вообще ничего не работает. Поэтому, что бы хоть как то эта схема заработала пришлось затегировать и локалку.

Конфиг для ТВ без указания VLAN (только отличия)

Spoiler

Это для ТВ без указания VLAN

interface GigabitEthernet0/Vlan4
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface GigabitEthernet0/3
    rename 4
    role iptv for ISP-Vlan
    switchport mode access
    switchport access vlan 4
    up
!
interface Bridge2
    role iptv for ISP-Vlan
    inherit ISP
    include GigabitEthernet0/Vlan4
    mac address factory wan
    mac access-list type none
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!

 

Конфиг для ТВ с указанием VLAN (только отличия)

Spoiler

interface GigabitEthernet0/Vlan12
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface GigabitEthernet0/3
    rename 4
    role iptv for ISP-Vlan
    switchport mode access
    switchport access vlan 12
    up
!
interface GigabitEthernet1/Vlan12
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface Bridge12
    rename IPTV
    role iptv for ISP-Vlan
    include GigabitEthernet1/Vlan12
    include GigabitEthernet0/Vlan12
    mac access-list type none
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!

 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...