Добрый день, коллеги. Уже который день бьюсь с настройками.

В наличии:
DGS-3100 (192.168.0.8) - настройки сброшены, определен только IP-адрес
DFL-800 #1 (192.168.0.1) - настроено всё для подсети 192.168.0.x (для Lan-портов 1-7), для подсети 192.168.5.x (для порта DMZ)
DFL-800 #2 (192.168.0.111) - настройки сброшены, определен только IP-адрес

Подсети:
Lan0 - 192.168.0.x
Lan5 - 192.168.5.x
Lan101 - 192.168.101.x

Схема подключения:
Интернет - Wan1 на DFL-800 #1
Lan0 - подключена к DFL-800 #1 (порты LAN 1-6) - интернет шлюз 192.168.0.1
Lan5 - подключена к DGS-3100 (порты 1-14) - интернет шлюз 192.168.0.1

Соединение устройств:
DFL-800 #1 <-> DGS-3100:
порт DFL-800#1.DMZ <-> DGS-3100.14 для выхода в интернет для Lan5
порт DFL-800#1.Lan7 <-> DGS-3100.15 для возможности подключения в DGS-3100 дополнительных сетевых устройств подсети 192.168.0.x в порты 15-24

Необходимо:
Сделать возможность подключать в DGS-3100 на портах 14-18 устройства подсети 192.168.0.x
Сделать возможность подключать в DGS-3100 на портах 19-24 устройства подсети 192.168.101.x
Сделать возможным взаимодействия между собой подсетей 192.168.0.x и 192.168.101.x (подсеть 192.168.5.x не должна взаимодествовать с этими сетями, только сохранить текущие возможности подключения к интернет)
Задействовать DFL-800#2 как маршрутизатор для соединения подсетей 192.168.0.x и 192.168.101.x между собой
Предоставить подсети 192.168.101.x выход в интернет

Пробовал мануалы:
DFL-800 manual
DGS-3100 manual
Switch_D-Link_newest_Basic.pdf
DFL-800 Руководство по быстрой установке
Использование технологии VLAN (802.1q) на устройствах серии DFL - http://service.d-link.ua/node/75

Что сделал:
На DGS-3100 создал 2 VLan:
Vlan1 (потры 1-14) для подсети 192.168.5.x
Vlan2 (потры 19-24) дла планируемой подсети 192.168.101.x, где порт 19 - тегированный

На DFL-800#2 создал правила согласно инструкции http://service.d-link.ua/node/75 :
Создал в InterfaceAddress запись IP-адреса в качестве шлюза 192.168.101.1 и подсеть 192.168.101.0/24
Создал в Interfaces -> VLan с идентификатором 2, настройками для подсети 192.168.101.x
Создал в IP Rules правила в соответствии с инструкцией - Vlan2 -> Lan0 и Lan0 -> VLan2

Схема подключения:
DFL-800#1.Lan7 <-> DFL-800#2.Lan1
DFL-800#2.Lan2 <-> DFL-3100.19

После применения настроек:
Не доступен (нет пинга) DGS-3100 (192.168.0.8) если мой ПК (192.168.0.37) подключен к DFL-800#2
Не доступен (нет пинга) DFL-800#2 (192.168.0.111 и 192.168.111.1) если мой ПК (192.168.101.22) подключен к DGS-3100 на порту 22
Если переключить кабель между DFL-800#2 <-> DGS-3100 с порта 19 на любой другой с 20 по 24 - работоспособность возобновляется, но ТОЛЬКО для подсети 192.168.0.x

Предполагаю:
На DGS-3100 нужно дополнительно включить функцию 802.1q, однако после ее включения соединения в DGS-3100 на всех портах (1-24) нет интернета, локальной сети, не пингуется DGS-3100 (192.168.0.8) при прямом подключении моего ПК (192.168.0.37) к любому из портов
Настроить неведомую мне конфигурацию... :)

1- зачем вы коммутатор соединяете двумя линками ? все прекрасно работает на одном .

ну а дальше все не так сложно
- на вашем бы месте я бы разделил на этапы
да включите 802.1q соедените все одним линком и настройте сначла коммутатор - а дальше из DFL вытащите теггированый траффик, и разведите его по портам .


у меня дома такая же схема работает дома .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Vladimir22, спасибо за ваш ответ.

Вот только два линка с первого ДФЛ необходимы:
Изначально схема DFL-800#1.dmz <-> DGS-3100.14 была настроена только для подсети 192.168.5.x и настраивал ее не я.
Сейчас появилась реальная необходимость осуществить именно такую схему, как я описал. Единственная проблема - DFL-800#1 трогать нельзя. Ну, или крайне не желательно. Я и доступа к нему не имею - сейчас это не мои полномочия.

Посему, второй линк из Lan7 как раз нужен.

У меня огромнейшая просьба - объясните, насколько я правильно подошел к решению этой задачи и где я сделал не правильно или чего-то вообще не сделал?.

И по поводу включения 802.1q - как же настроить мне порты на DGS-3100 на странице включения данной фичи таким образом, чтобы функциональность сетей не нарушалась, ибо в сети 192.168.5.x работают наши арендаторы и у них постоянно вертится бухгалтерия в сети и тётки оттуда обрывов не любят, мягко говоря...

Кстати, дополню себя и исправлю ошибку:
802.1q я перепутал с 802.1X (в разделе безопасность), когда говорил что она не включена.

Отдельно, конкретно функцию вкл/выкл именно для 802.1q я не нашел. Скорее всего, она автоматом изначально работает, или я опять же не прав?

ну тогда "пилите" свич пополам ( или как вам надо ) на основе порт бейсет
правила прохождения траффика все равно придется настраивать на DFL

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Простите, не совсем понял как "распилить".

Не могу найти описания "порт бейсет".

Возможно, вы имели в виду создание VLan-ов? Так я и делал, но не могу никак "ухватить" VLan с определенным идентификатором из ДФЛ-я. Там нужно выставить тегированный порт (для связи дфл и дгс), однако, когда так подключаю маршрутизация не работает и с дфл-я никак не достучаться до дгс - только, либо перетыкнув вышеукзанный патч-корд на другой порт, либо втыкнуть КП непосредственно на свободный порт дгс-а.

У меня по ДГС - версия на английском и, в отличии от дфл, там совсем другая структура упорядоченности мануалки...

Я даже не могу понять, с чего мне начать, если всё, что я делал (хотя бы в ДГС) не правильно.

Распилить в моём понимании поделить на ВЛАНы, верно?

В DFL коммутатор не управляемый и как следствие теги пойдут во все порты LAN, если вы конечно там их сделали .

вот так должно примерно выглядить для интерфеса LAN

НА КОММУТАТОРЕ НА ТОМ ПОРТУ В КОТОРОМ ВКЛЮЧАЕТЕ dfl делаете теггированый порт, затем свои теги на коммутаторе разводите по аксесным портам.

в DFL у вас появятся соответсвенно еще кучка ваших инетрейсов ( Vlan) на их основе потмо и пишите правила .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вот, вроде бы сделал всё правильно, но:
Из Lan 192.168.0.37 не пингуется интерфейс 192.168.101.1 (мой ПК подключен непосредственно к DFL), нормально пингуется 192.168.0.x сеть.
При подключении ПК (192.168.101.22) через DGS на untagged-порт (Например, 19-й порт) не пингуется ни 192.168.101.x, ни 192.168.0.x, ни даже адрес самого DGS - 192.168.0.8.
При подключении ПК (192.168.101.22) через DFL на Lan-порт не пингуется ни 192.168.101.x, ни 192.168.0.x.

Получилось только на незадействованном порту DGS (24-й) подключить ПК с настройками 192.168.0.37 с полным доступом в сеть 192.168.0.x

Прикрепляю скриншоты

и еще одно вложение с правилами

разрешите пинги со всех интерфейсов - у вас разрешён только из Lan-Net.
и еще DFL не метит дефолтовый влан тэгом 1

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Добрый день, Vladimir22.

Разрешил я пинги, но всё равно - даже подключаю непосредственно в DFL свой ПК - пинги на интерфейс 192.168.101.1 не идут. Вот скриншот последней конфигурации правил (в скриншоте не показан ping-outbound, но он есть - так же разрешен на все интерфейсы и сети).


Не совсем Вас понял - имеете в виду, что не рекомендуется использовать дефолтовый влан с идентификатором 1, т.к. DFL с ним не работает?

Меня интересует вопрос с настройкой VLan на DGS-3100.

Вот по мануалу сделал самую обычную настройку VLan (см. скриншот в первом сообщении) - должно ли этого хватить? Ведь я указал порты, которые относятся к VLan, указал один тегированный порт и к нему подключил сам DFL. Относительно самого DGS - достаточно ли того, что я сделал для создания VLan с тегами?

он просто его не помечает он вообще без тега

еще раз повторюсь ! дефолтовый влан не метится тегом 1 !!!!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я понял. В принципе, тот VLan, который мне нужен имеет идентификатор 2 и называется в списке VLan как "tag test". В целом, ничерта не пойму, почему не работает. И по мануалам, вроде, все правильно. Но не доступен интерфейс DFL по адресу 192.168.101.1

Ума не приложу, ЧТО я делаю не так?

а вы разрешили администрирование DFL из сторонней сети\интерфейса ( не LAN-NET) ?;-))))))

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку