Jump to content
  • 0
DenisM

Интернет и локальная сеть по одному кабелю (VLAN)

Question

Добрый день.

Имеем Keenetic Viva. Кабель от провайдера заходит на коммутатор. На коммутаторе он тегируется (допустим VLAN 20) и отправляется на Keenetic. К этому же коммутатору подцеплены вся локальная сеть. Локалка без тегов (но в принципе если надо, то можно затегироовать).

Т.е. имеем: к роутеру приходит один шнурок с тегированым и нетегированым трафиком.

Как тегированый трафик направить на WAN, а нетегированый в LAN?

Спасибо.

 

Edited by DenisM

Share this post


Link to post
Share on other sites

15 answers to this question

Recommended Posts

  • 0

Сделал всё дороже, но проще и надёжнее. Разбросал трафик управляемым коммутатором.

Vivo.thumb.png.a44cc330d2c51c3b69fa0d936cda3ee9.png

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0

А там дальше на зеленом проводе еще один умный коммутатор, который делит интернет\lan?

Share this post


Link to post
Share on other sites
  • 0
В 02.10.2019 в 15:53, DenisM сказал:

Добрый день.

Имеем Keenetic Viva. Кабель от провайдера заходит на коммутатор. На коммутаторе он тегируется (допустим VLAN 20) и отправляется на Keenetic. К этому же коммутатору подцеплены вся локальная сеть. Локалка без тегов (но в принципе если надо, то можно затегироовать).

Т.е. имеем: к роутеру приходит один шнурок с тегированым и нетегированым трафиком.

Как тегированый трафик направить на WAN, а нетегированый в LAN?

Спасибо.

 

Как-то сумбурно описано. Тегированый это интернет,его влан так и указать на ванпорту,в строке vlan интернет. а Для сети локальной забриджевать лан и ван.

Share this post


Link to post
Share on other sites
  • 0
14 hours ago, Joe D said:

А там дальше на зеленом проводе еще один умный коммутатор, который делит интернет\lan?

Да. Там,  на другом конце зелёного кабеля, управляемый коммутатор, к которому подключена вся локалка и в него же воткнут кабель от провайдера. В принципе там может быть и неуправляеммый коммутатор, при условии, что траффик от провайдера уже затегированый. Но только 90% неуправляемых коммутаторов могут через себя пропускать тегированый траффик. Встречаются экземпляры которые не пропускают.

Share this post


Link to post
Share on other sites
  • 0
On 10/8/2019 at 12:42 AM, metahor said:

Тегированый это интернет,его влан так и указать на ванпорту,в строке vlan интернет.

Это работает.

А вот как сделать вот это?

On 10/8/2019 at 12:42 AM, metahor said:

а Для сети локальной забриджевать лан и ван.

 

Share this post


Link to post
Share on other sites
  • 0
6 часов назад, DenisM сказал:

Это работает.

А вот как сделать вот это?

 

Наверное так :

Скрытый текст

image.png.fd8f393c4603d329360ddba8db23259c.png

 

Share this post


Link to post
Share on other sites
  • 0
16 hours ago, metahor said:

Наверное так :

Так не работает.

Шнур от 7 порта коммутатора (настройки коммутатора на картинках) с VLAN-9 интернетом и VLAN-12 локалкой приходит в порт WAN Кeenetic-ка. Порты Кeenetic-ка 3 и 4 соединены патч-кордом.

При подключении устройства к 1-2 портам Кeenetic-ка интернет есть и в подключенных устройствах видно коммутатор и есть к нему доступ.

Устройства подключенные к 1-4 портам коммутатора получают IP по DHCP от Кeenetic-ка, но интернета нет и сам роутер не пингуется.

Spoiler

KM.png.f74685624f82b528559c348d2652b50c.png

 

V1.png.63f30d38a1eb227e86333e0dd256b32f.png

V2.png.a68242067c0c4d98c543d30669055ea5.png

 

Edited by DenisM

Share this post


Link to post
Share on other sites
  • 0

Погодите,до этого локалка антагетом прилетала. А сейчас выясняется,что тагом. И вообще,что это за локалка?  Коммутатор этот после роутера идет?

Нужно всю схему в студию и что конкретно хотите. А то каждый раз вскрываются новые факты. И при моем варианте влан на тв не указывается.

Edited by metahor

Share this post


Link to post
Share on other sites
  • 0
On 10/11/2019 at 8:32 PM, metahor said:

И вообще,что это за локалка?  Коммутатор этот после роутера идет?

Нужно всю схему в студию и что конкретно хотите.

Да схема, как схема. Локалка как локалка. Коммутатор до роутера.

Spoiler

Schema.png.e2e196cc6e76cf25195b0a3833c4b481.png

 

On 10/11/2019 at 8:32 PM, metahor said:

И при моем варианте влан на тв не указывается.

Вот если выбирать не ТВ, а телефонию, то Кeenetic вообще не даёт сохранить настройки, без указания VLAN для телефонии.

А вот если выбитать ТВ, то даёт сохранить настройки без указания VLAN. Но автоматом приписывает для ТВ - VLAN 4.

И если не тегировать локалку, как вы рекомендуете, то вообще ничего не работает. Поэтому, что бы хоть как то эта схема заработала пришлось затегировать и локалку.

Конфиг для ТВ без указания VLAN (только отличия)

Spoiler

Это для ТВ без указания VLAN

interface GigabitEthernet0/Vlan4
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface GigabitEthernet0/3
    rename 4
    role iptv for ISP-Vlan
    switchport mode access
    switchport access vlan 4
    up
!
interface Bridge2
    role iptv for ISP-Vlan
    inherit ISP
    include GigabitEthernet0/Vlan4
    mac address factory wan
    mac access-list type none
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!

 

Конфиг для ТВ с указанием VLAN (только отличия)

Spoiler

interface GigabitEthernet0/Vlan12
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface GigabitEthernet0/3
    rename 4
    role iptv for ISP-Vlan
    switchport mode access
    switchport access vlan 12
    up
!
interface GigabitEthernet1/Vlan12
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface Bridge12
    rename IPTV
    role iptv for ISP-Vlan
    include GigabitEthernet1/Vlan12
    include GigabitEthernet0/Vlan12
    mac access-list type none
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!

 

 

Share this post


Link to post
Share on other sites
  • 0
В 11.10.2019 в 12:16, DenisM сказал:

Порты Кeenetic-ка 3 и 4 соединены патч-кордом

А для чего?

Share this post


Link to post
Share on other sites
  • 0
27 minutes ago, 4inky said:

А для чего?

Для того, чтобы сделать мост между 1,2,3 и 4 портом. Без этого не работает вообще. С этим работает хоть как-то, но криво.

Share this post


Link to post
Share on other sites
  • 0

@DenisM

У меня сейчас именно по такой схеме как у вас и работает, в синий порт вивы приезжает тегированный wan, и не тегированный lan

В настройке Проводной выбран vlan 2 для интернета:

Скрытый текст

image.png.583a059700a069dd064f38831c8e285c.png

В настройке Домашней сети порт включен в сегмент:

Скрытый текст

image.png.a600c7602ce8d81d65d7a17203370926.png

 

Конфиг в результате такой:

Скрытый текст

...
interface GigabitEthernet1
    rename ISP
    description Onlime
    mac address factory wan
    security-level public
    ip address dhcp
    ip dhcp client hostname White
    ip dhcp client dns-routes
    ip dhcp client no name-servers
    ip mtu 1500
    ipv6 address auto
    ipv6 prefix auto
    up
!
interface GigabitEthernet1/0
    rename 0
    ipv6 address auto
    ipv6 prefix auto
    up
!
interface GigabitEthernet1/Vlan2
    rename ISP-Vlan
    description Onlime
    dyndns profile _WEBADMIN
    mac address factory wan
    security-level public
    ip address dhcp
    ip dhcp client hostname White
    ip dhcp client no dns-routes
    ip dhcp client no name-servers
    ip mtu 1500
    ip access-group _WEBADMIN_ISP in
    ip global 65518
    ipv6 address auto
    ipv6 prefix auto
    ipv6 name-servers auto
    up
!
...
interface Bridge0
    rename Home
    description "Home network"
    inherit GigabitEthernet0/Vlan1
    include AccessPoint
    include AccessPoint_5G
    include ISP
    mac access-list type none
    security-level private
    ip address 192.168.1.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
...

 

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
13 часа назад, DenisM сказал:

Для того, чтобы сделать мост между 1,2,3 и 4 портом. Без этого не работает вообще. С этим работает хоть как-то, но криво.

А если попробовать настроить через CLI, а не web морду? Или через CLI вообще не работает?

Share this post


Link to post
Share on other sites
  • 0
12 hours ago, r13 said:

У меня сейчас именно по такой схеме как у вас и работает

Всё гениальное - просто. Сам не додумался перевести WLAN порт в локалку.

Спасибо огромное. Хоть и не актуально уже, но кому-то пригодится.

38 minutes ago, 4inky said:

А если попробовать настроить через CLI, а не web морду? Или через CLI вообще не работает?

К сожалению ничего проверить уже не могу. Оборудование не моё и времени на настройку было в обрез. Сделал по быстрому, как описывал ранее через дополнительный управляемый коммутатор и забыл (забил).

Edited by DenisM

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...