Не получается настроить VLAN в сети прошу помощь!

Имеем DFL-210 и DES-1100-16. Нужно с помощью этого комплекта разделить сети на 5 групп с доступом к интернету.

Интернет на порт WAN
Коммутатор подключен на LAN

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Cоздаем во вкладке Objekt->Address Book 5 групп VLAN-10, VLAN-20, VLAN-30, VLAN-40, VLAN-50.
В которые прописываем предполагаемы ip адреса компьютеров и их MAC адреса.
Интервалы по группам предполагаю следующие.
VLAN-10 =192.168.10.х
VLAN-20 =192.168.20.х
VLAN-30 =192.168.30.х
VLAN-40 =192.168.40.х
VLAN-50 =192.168.50.х
=====================================================================
Там же в Objekt->Address Book -> Sys_DHCP
Для порта к провайдеру интернета Wan-Net маска 255.255.255.xxx (данные от провайдера)
Для лана Lan-Net 255.255.255.0
Остальное
VLAN-10-DHCP адреса 192.168.10.2-192.168.10.100
VLAN-20-DHCP адреса 192.168.20.2-192.168.20.100
…………………по аналогии ……………………….
VLAN-50-DHCP адреса 192.168.50.2-192.168.50.100
=====================================================================
Там же в Objekt->Address Book -> Sys_Interface
Wan-dns1 80.80.111.254 (данные от провайдера)
Wan-dns2 80.80.111.255 (данные от провайдера)
Wan-gw 190.190.190.1 (данные от провайдера)
Wan-ip 190.190.190.2 (данные от провайдера)
VLAN-ip-10 192.168.10.1
VLAN-net-10 192.168.10.0/24

VLAN-ip-20 192.168.20.1
VLAN-net-20 192.168.20.0/24

…………по аналогии……………

VLAN-ip-50 192.168.50.1
VLAN-net-50 192.168.50.0/24
=====================================================================
Там же в Objekt->Address Book -> создаем группу Internet
В ней группу IP адресов VLAN-10-Group, ….. VLAN-50-Group.
Распределяем пользователей по этим группам согласно выбранных для них диапазонов IP адресов.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Во вкладке Interface ->Ethernet

По порту LAN:

Вкладка General
Name: Lan
IP address: Lan-ip
Network: Lan-net

Вкладка Advanced
Убираем все галки

По порту Wan:
Вкладка General
Name: Wan
IP address: Wan-ip
Network: Wan-net
Default Gateway: Wan-gw

Вкладка Advanced
Убираем все галки

Далее во вкладке Interface ->VLAN

Создаем VLAN-10, ….. VLAN-50


VLAN-10 вкладка General
Name: VLAN-10
Interface: Lan
VLAN ID: 1
Ip addess: VLAN-Ip-10
Network: VLAN-Net-10
Default Gateway: VLAN-Ip-10

Вкладка Advanced
Все галки стоят

То же самое делаем для VLAN-20, VLAN-30, VLAN-40, VLAN-50


Во вкладке Interface ->ARP разносим компютеры следующим образом:

Mode: Static
Interface: VLAN-10 (или соответственно группе VLAN-20, VLAN-30, VLAN-40, VLAN-50)
IP address: Ip компа из группы VLAN-10 (или VLAN-20, VLAN-30, VLAN-40, VLAN-50)
MAC addess: Соответствующие MAC-и


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++



Cоздаем во вкладке System->DHCP->DHCP server 5 групп соответственно VLAN-10, VLAN-20, VLAN-30, VLAN-40, VLAN-50.

Каждую настраиваем следующим образом

Name: VLAN-10
Interface Filter: Lan
Relay Filter: all-nets
Ip Address Pool: VLAN-10-DHCP

Name: VLAN-20
Interface Filter: Lan
Relay Filter: all-nets
Ip Address Pool: VLAN-20-DHCP

……………по аналогии ………………

Name: VLAN-50
Interface Filter: Lan
Relay Filter: all-nets
Ip Address Pool: VLAN-50-DHCP

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Вкладка Rules->IP rules создаем папки VLAN-10, …. VLAN-50 в которых прописываем.

Для VLAN-10 следующие 4 правила:

Name: drop-smb-all-VALN-10
Action: Allow
Servise: smb-all
Sourse Interface: VLAN-10-Lan
Sourse Network: VLAN-10-Group
Destination Interface: Wan
Destination Network: all-nets

Name: allow_ping-outboung-VLAN-10
Action: NAT
Servise: ping-outbound
Sourse Interface: VLAN-10-Lan
Sourse Network: VLAN-10-Group
Destination Interface: Wan
Destination Network: all-nets

Name allow_ftp-passthrugh-VLAN-10
Action: NAT
Servise: ftp-passthrough
Sourse Interface: VLAN-10-Lan
Sourse Network: VLAN-10-Group
Destination Interface: Wan
Destination Network: all-nets

Name: allow_standart-VLAN-10
Action: NAT
Servise: all-tcpudp
Sourse Interface: VLAN-10-Lan
Sourse Network: VLAN-10-Group
Destination Interface: Wan
Destination Network: all-nets


………..по аналогии для VLAN-20,… VLAN-40……………………..


Для VLAN-50 следующие 4 правила:

Name: drop-smb-all-VALN-50
Action: Allow
Servise: smb-all
Sourse Interface: VLAN-50-Lan
Sourse Network: VLAN-50-Group
Destination Interface: Wan
Destination Network: all-nets

Name: allow_ping-outboung-VLAN-50
Action: NAT
Servise: ping-outbound
Sourse Interface: VLAN-50-Lan
Sourse Network: VLAN-50-Group
Destination Interface: Wan
Destination Network: all-nets

Name allow_ftp-passthrugh-VLAN-50
Action: NAT
Servise: ftp-passthrough
Sourse Interface: VLAN-50-Lan
Sourse Network: VLAN-50-Group
Destination Interface: Wan
Destination Network: all-nets

Name: allow_standart-VLAN-50
Action: NAT
Servise: all-tcpudp
Sourse Interface: VLAN-50-Lan
Sourse Network: VLAN-50-Group
Destination Interface: Wan
Destination Network: all-nets

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Идем на вкладку Routing->Routing Tables->main

Создаем правило 1:
Interface: Lan
Network: Lan-net
Gateway: none
Local IP addess: none
Metric:100


Создаем правило 2:
Interface: Wan
Network: Lan-net
Gateway: none
Local IP addess: none
Metric:0

Создаем правило 3:
Interface: Wan
Network: all-nets
Gateway: wan-gw
Local IP addess: none
Metric:0

Далее правила для 5-и VLAN-ов

Создаем правило:
Interface: VLAN-10
Network: VLAN-net-10
Gateway: none
Local IP addess: none
Metric:0

……… по аналогии для VLAN-20,….VLAN-40……

Создаем правило:
Interface: VLAN-50
Network: VLAN-net-50
Gateway: none
Local IP addess: none
Metric:0

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Далее настраиваем DES-1100-16

К 16 порту подключаем DFL-210 а порты с 1-5 будут соответственно наши VLAN-10….VLAN-50

Идем на вкладку VLAN->802.1Q VLAN Включаем VLAN Enabled.

Настраиваем VID 1

VID: 1
VLAN Name: 1
Port 1 Untagged
Port 16 Tagged
Все остальные Not Member

……по аналогии VID 2,…VID 4……….

Настраиваем VID 5

VID: 5
VLAN Name: 5
Port 5 Untagged
Port 16 Tagged
Все остальные Not Member

Сохраняем конфигурацию.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Что в настройках сделано не так?????

дефолтовый влан не маркируется тегом 1
измените его ...

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

То есть правлю на DFL VLAN-ID с 1,2,3,4,5 на 10,20,30,40,50 и на DES на 10,20,30,40,50 ???? Все равно не работает не хочет даже IP раздовать.

покажите скриншотами настройки Vlan в dfl

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вроде пытался все подробно описать! Какой конкретно скриншот нужен?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

для пробы расписал только 2-а VLAN

уберите шлюз из настроек.
настройте DHCP и проверьте коммутатор с настройками .

дефолтовый влан не маркируется тегом "1".

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

убрал шлюз результат тот же.

явно что то с коммутаторм ..... проверяйте настроки

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

вот так настроен коммутатор. Может что не так?
1-й порт к vlan-1, 2-й порт к vlan-2, 16-й порт к DFL-210

а как вы понимаете что ни чего не работает ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Тестовый компьютер не подключается к сети не выдаются ip сервером DHCP dfl-210

Разрешите правилами на DFL пинг с VLAN-интерфейсов, попробуйте руками указать адрес на компе - будет ли работать?
Подсети в VLAN/LAN - разные?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

вот такие настройки



VLAN-10 =192.168.10.х
VLAN-20 =192.168.20.х
VLAN-30 =192.168.30.х
VLAN-40 =192.168.40.х
VLAN-50 =192.168.50.х