Добрый день!
Разбираюсь c DGS-3612. Ранее с ним и с VLAN не работал, поэтому куча проблем.
Этот топик изучил: http://www.dlink.ru/ru/faq/62/204.html все равно есть проблемы.

В первом приближении задача такая:
DGS-3612
Порт 1 - смотрит в нашу основную сеть без VLAN, Сетка 192,168,0,0/24 Шлюз в интернет 192.168.0.240. Находится в VLAN default
Порт 2 - VLAN 32, сейчас к нему подключен компьютер, поднял допинтерфейс 192.168.32.1/24
На компьютере установлен адрес 192.168.32.2/24, шлюз 192.168.32.1

Что пытаюсь добиться: чтобы компьютер мог ходить куда угодно, включая интернет.

Что делал на DGS-3612:
Устанавливаем основной адрес 192.168.0.25
config ipif System ipaddress 192.168.0.25/24
Устанавливаем маршрут по умолчанию по нашему шлюзу
create iproute default 192.168.0.240
Удаляем из vlan default порты 2-12
config vlan default delete 2-12
Создаем VLAN 32, назначаем его нетэгированному порту 2
create vlan v32 tag 32
config vlan v32 add untagged 2
Включил Gvrp, зачем - еще сам не понял, но вроде как надо
config gvrp 2 pvid 32
Создал интерфейс, назначаем их VLAN-у, потом устанавливаем им адреса
create ipif eth32 v32
config ipif eth32 ipaddress 192.168.32.1/24

В общем, пакеты с компьютера "наружу" не ходят.
В таблице маршрутизации только маршрут default

Где я что не сделал?

На шлюзе 192.168.0.240 прописаны маршруты в локальные подсети?

_________________
С уважением,
Бигаров Руслан.

Шлюзом работает DFL-210
После Вашего сообщения на DFL-210 сделал следующее:
В Address Book добавил:
IP4 Address CORE_switch 192.168.0.25
IP4 Address VLAN32_Network 192.168.32.0/24
В Routing Table - Main
Interface - lan
Network: VLAN32_Network
Gateway: CORE_switch
localIP address: и пустым оставлял, и пробовал с lan_ip
Не работает.

У меня еще такие сомнения:
На DGS-3612
port 1 = VLAN default
port 2 = VLAN 32

Как я понимаю, между разными VLAN пакеты ходить и не должны.
Или как?

И еще добавлю:
На своем компьютере, который находится в 192.168.0.29, установил в качестве шлюза 192.168.0.25 (интерфейс DGS-3612)
В результате 192.168.32.1 (интерфейс VLAN32 на DGS-3612) пингуется
192.168.32.2 (компьютер на VLAN32) не пингуется.

С самого DGS-3612 компьютер тоже не пингуется.
При выносе компьютера обратно, в сеть 192.168.0 и перетыканием в обычный свитч - пингуется все хорошо, так что на фаерволы и антивирусы не грешу.

Собственно, даже не могу понять, почему не пингуется.

Если в этих VLAN-ах созданы интерфейсы, то должны, если с помощью ACL Вы не блокируете хождение трафика.

У ПК с IP 192.168.32.2 шлюзом прописан 192.168.32.1?!

_________________
С уважением,
Бигаров Руслан.

Мне из D-Link прислали свежую прошивку, ее залил и все воспроизвел на ней
Вот то, что я сделал:
config ipif System ipaddress 192.168.0.25/24
create iproute default 192.168.0.240
config vlan default delete 2-12
create vlan v32 tag 32
config vlan v32 add untagged 2
config gvrp 2 pvid 32
create ipif eth32 v32
config ipif eth32 ipaddress 192.168.32.1/24

В результате все вроде бы заработало, спасибо.
Единственная проблема - с моего компьютера пакеты пингуются, только если шлюзом поставил 192.168.0.25
Но это уже DFL надо настраивать, вопрос в том топике задам.

Спасибо за помощь, буду разбираться дальше.

Вообще-то, ipif System лучше не использовать для маршрутизации клиентского трафика.

_________________
С уважением,
Бигаров Руслан.

То есть лучше создать VLAN 0 для сети 0 и продублировать его также на порт 1?
На самом деле, это сейчас делается как временное решение для перехода, в будущем планирую создать VPN с сетью 39, куда перенести все оборудование и ограничить доступ только группой ограниченных лиц.

VLAN c ID 0 и 4095 Вы не сможете создать, так как это зарезервированные ID, только с ID от 1 до 4094.

_________________
С уважением,
Бигаров Руслан.

Zebar
Правила пользования форумом
Пункт 6.

Сообщение ваше отредактировал, т.к. оно не относится к теме.