Доброго времени суток

Возник вопрос
Из оборудования у меня то что указанно в теме
Задача заключается в элементарном (но у меня по чемуто не выходит каменный цветок)
есть 2 VLAN (id 1, id 2)нарезанных на свиче все работает друг другу ни кто в сети не смотрит вообщем полное счастье. Фаервол подклюючен в id 1 люди ходят в инет и счастливы, но люди из id 2 начали возмущаться и тоже требовать инета.
Мои действия
Создаю на DFL-800 интерфейс VLAN с IP и сеткой из id 2 (важны имена вланов или достаточно одинаковых ид) привязываю этот влан к LAN интерфейсу
далее тупо создаю правила как lan_to_wan1 только вместо лан использую влан
и ничего не работает
ВОПРОС что я делаю не так

Нечто подобное я делал, только применительно к WiFi.
viewtopic.php?t=60718

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

так что мне кто ньть по вланам проконсультирует

Конфиг VLAN на 3550 нужен

В смысле
первые четыре порта отрезаны из default и сделаны в другой влан с id 2
причем даже не тегируются то есть глупо режем свич на порты и все

Total VLAN Entries: 2
VLAN Status
VLAN ID VLAN Name Status Advertisemnet
1 default Static Enabled
Tag Ports
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
V V V V
26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50


Egress Ports
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
-- -- -- -- E E E E E E E E E E E E E E E E E E E E E
26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50
E E E E E E E E E E E E E E E E E E E E E E E E E

VLAN Status
VLAN ID VLAN Name Status Advertisemnet
2 arenda_1 Static Disabled
Tag Ports
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
- - - - V V V V V V V V V V V V V V V V V V V V V
26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50
V V V V V V V V V V V V V V V V V V V V V V V V V

Egress Ports
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
E E E E
26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50


Скажем примерно так

Немного не то имел в виду. Зайдите на свич через Telnet и выполните команду show config current_config
Интересует раздел VLAN

# VLAN

disable asymmetric_vlan
config vlan default delete 1-50
config vlan default add untagged 5-50
config vlan default advertisement enable
create vlan arenda_1 tag 2
config vlan arenda_1 add untagged 1-4
config vlan arenda_1 advertisement disable
disable gvrp
config gvrp 1-4 state disable ingress_checking enable acceptable_frame admit_all pvid 2
config gvrp 5-50 state disable ingress_checking enable acceptable_frame admit_all pvid 1

Можно и так

Вам надо сделать примерно так. Настраиваете на коммутаторе порт который будет в одном Vlan допустим в default не тегированный, он же будет тэгированый во втором VLAN, далее на DFL поднимаете vlan с тем же тэгом, и создаете правила которые бы этот vlan выпускали в инет.


PS vlan_ip этого vlana будет шлюзом для компьютеров.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

То есть вы предлагаете мне сделать один порт на комутаторе "общий" и через него подключится в маршрутизатор

Что-то в этом духе должно получиться:

Пусть на 50-й порт приходит оба VLAN:

disable asymmetric_vlan
config vlan default delete 1-50
config vlan default add untagged 5-50
config vlan default advertisement enable
create vlan arenda_1 tag 2
config vlan arenda_1 add untagged 1-4
config vlan arenda_1 add tagged 50
config vlan arenda_1 advertisement disable

Глупый вопрос если у меня дефаулть тег 1 а вторая тег 2 то поднимаю я влан с тегом 2 на склько я понимаю
И еще в дефолтной сетке у меня адреса 192.168.0.0/24 в влане 2 10.10.10.0/24
Ну и соответственно в маршрутизаторе лан из первой подсети
Какой мне прописывать ипышник для vlan маршрутизатора