Добрый день!
Помогите реализовать следующую схему:
PC1-PC4 видят друг друга, видят роутер и видят видеорегистратор.
PC5 - видит только видеорегистратор.
cam1-cam3 - Видят только видеорегистратор
Видеорегистратор видит PC1-PC5, камеры и роутер
АТС - видит телефоны и роутер.
Телефоны видят атс и друг-друга.

Пока сеть была в пределах одного коммутатора, использовался traffic segmentation. На двух коммутаторах хотел использовать asymmetric vlan, в службе поддержки сказали забыть про него.

ip адреса из одного диапазона у всех устройств?

Да - 192.168.0.1/24

Пока сделал следующее:
На роутере изменил DHCP что бы выдавал IP 192.168.0.0/255.255.0.0 (до этого было 255.255.255.0)
На коммутаторе сделал:
VLAN2 = PC1-PC4 + роутер
VLAN3 = PC5
VLAN4 = Видеорегистратор + камеры
VLAN5 = АТС + телефоны.
Назначил IP интерфесы:
VLAN2 = 192.168.0.10/255.255.255.0
VLAN3 = 192.168.1.10/255.255.255.0
VLAN4 = 192.168.2.10/255.255.255.0
VLAN5 = 192.168.3.10/255.255.255.0
Теперь не совсем понятно, как сделать что бы IP автоматически присваивались компьютерам в подсетях. Например, что бы в VLAN3 присваивался IP вида - 192.168.3.5. Сейчас приходится прописывать вручную. И не совсем понятно с маршрутизацией. Как сделать, что бы АТС из VLAN5 видела роутера из VLAN1. А PC5 видел видеорегистратор из VLAN4.

Помогите хотя бы с маршрутизацией. Как сделать, что бы компьютер 192.168.1.2 из VLAN2 192.168.0.0/24 видел роутер 192.168.0.1 из сети VLAN1 192.168.0.0/24. Все остальные компьютеры из этих подсетей видеть друг друга не должны.

я бы сделал так:
1. создать интерфейсы во вланах, т.е. создать ip адреса с масками сети,
2. прописать в качестве шлюзов на компах\телефонах\камерах именно эти ip адреса, после этого все компы и телефоны увидят друг друга сразу же,
3. выделить роутер в отдельный влан, назначить отдельную ip сеть, так же в этом влане создать ip-интерфейс,
4. на коммутаторе задать шлюз по умолчанию и указать в его качестве ip роутера,
5. настроить acl на запрет хождения подсетей "друг к другу" (с ними придется повозиться),

если Вам требуется на это кол-во техники dhcp, то настраивать его надо на коммутаторе в нужных вланах со своими диапазонами, но я бы использовал статику, т.к. техники мало.

player84, спасибо за ответ!
1.Интерфейсы назначил. На скриншоте видно. В первом vlan коммутатор имеет адрес 192.168.0.141 в качестве шлюза по умолчанию установлен роутер 192.168.0.1
в остальных подсетях коммутатор имеет адрес вида 192.168.xxx.1

2.В качестве шлюзов прописал адрес коммутатора, вроде компьютеры из разных подсетей начали пинговаться. Правда Интернет в других подсетях не появился.
3.Вот про роутер не совсем понятно в отдельную подсеть я его вынесу, но мне желательно всё-таки обеспечить работу dhcp, так как устройств на самом деле не так уж и мало, схема условная(Не буду же я рисовать 50 компов). На камерах, телефонах и прочем оборудовании я айпишники пропишу. Но вот офисные компьютеры желательно, что бы получали ip автоматически. Ну и как я уже сказал, с других подсетей почему то не виден роутер.
4.
5.Ну с этим более-менее понятно, хотя уверен, что трудности будут. Я видимо не совсем правильно понял принцип подсетей. Я думал, что они не будут видеть друг друга и придётся их как-то объединять, а получается, что они будут видеть друг друга и мне наоборот придётся их ограничивать. А в разные vlan мы разносим устройства, что бы у них были ip из разного диапазона? И по этим диапазонам мы их и будем ограничивать с помощью ACL?

забыл сказать, что ip интерфейсы настраиваются только на одном коммутаторе, остальные эти интерфейсы видят через транковые порты и прописанные в них вланы

1. откажитесь от сипользования влана №1, создайте другой, удалите все порты из влана 1,
2. создайте на коммутаторе дефолтный гатевей, т.е. если идет запрос с компа в инет, коммутатор не знает ничего о сетя интернета и он не знает куда отправить пакеты дальше, если будет дефолтный маршрут на роутер 192.168.0.1, то он будет кидать то что не знает именно на роутер, а роутер уже сам разберется
3. выделять роутер в отдельный влан лично мне удобно для написания ACL (спиской доступа), будет 2 правила: 1-ое все из этого влана\подсети ходят тюда-сюда, 2-ое все остальные не ходят во влан\сеть инета,
4. логика роутера\маршрутизация такая, есть 2 интерфейса, значит между ними осуществляется роутинг.

что касается DHCP... его надо настраивать на коммутаторе в каждом влане свой - это при условии, что сам коммутатор поддерживает функцию DHCP Server, если же этого функционала нет, то надо смотреть в сторону DHCP Relay, кстати, а что у Вас за роутер?

Ну это я так и понял. Это всё будет на коммутаторе который соединён с роутером.

Вот это попробую. Теперь уже в понедельник))

Вроде так и есть.


Я так и сделаю, но только после того как со всем разберусь. А то оставить какую-нибудь бухгалтерию без интернета очень опасно))

Ну теперь я понял, хотя как я уже писал, раньше я думал по другому)) Спасибо, что объяснили.
DHCP Server у DGS-1510 вроде нет. С DHCP Relay пока не разобрался, осилю виланы, дойду до DHCP. Роутер Asus RT-AC87U