Если нужен именно вариант с двумя VLAN, тогда нужно будет: 1 - полноценно разделить эти две сети: в каждой сети/vlan будет своё адресное пространство; 2 - сделать так, чтоб со стороны локальной сети на роутере был не один физический интерфейс, а два виртуальных 802.1q поверх одного физического. Довольно легко делается, если там Linux - вручную (с помощью vconfig) или автоматически (через конфиги системы) вместо одного интерфейса eth0 (к примеру) мы уже работаем с двумя - eth0.2 (соответствующий vlanid 2) и eth0.3 (соответствующий vlanid 3). Интерфейс eth0 после перехода на такую схему работы рабочих адресов иметь уже не будет, они все будут на "дочерних" интерфейсах. И вот когда это всё будет сделано - уже можно переключать этот самый 49 порт в тегированный режим и добавлять одновременно в оба клиентских vlan.
|