Witam, nie jestem specjalistą od sieci ale próbuję się czegoś nauczyć. Mam do dyspozycji Router ERLite-3  z trzema portami i switch GS724T

Na routerze mam

eth0 - WAN1 xxx.xxx.xxx.xxx

eth1 - WAN2 yyy. yyy.yyy.yyy

eth2 - LAN 192.168.1.1

Są dwa porty WAN ale działają w trybie failover - jeśli z eth0 nie wracają pingi to przełącza się na eth1 wszystko jak na razie działa prawidłowo ale chciałbym sieć podzielić w jakiś tam sposób, dokupiłem sobie switch Netgear GS724T ale nie do końca rozumiem jak działają VLANy

porty switcha:

1 router (VLAN1,VLAN10,VLAN20)

2 - 20 firma VLAN10

20-24 Access point’s VLAN1+VLAN10+VLAN20

No i teraz tak, robię w routerze VLAN10 oraz VLAN20 jako eth2.10 (192.168.10.1) oraz eth2.20 (192.168.30.1) potem konfiguruję dwa serwery DHCP w routerze, taguję na switchu porty 20-24 dla VLAN10 i VLAN20 dla AP a pozostałe mam nietagowane dla VLAN10.

I teraz tak, jeśli podłączę pod nietagowany VLAN10 (powiedzmy port 5) komputer to nie pobiera mi adresu z DHCP - jak wpiszę na sztywno to nie działa (nie pinguje bramy), natomiast lepiej to wygląda na portach 20-24 ponieważ tworzę sobie dwie oddzielne sieci bezprzewodowe dla konkretnych VLANów i ładnie pobiera adresy z DHCP, DNS rozwiązuje nazwy i mogę pingować internety, działa mi w komórce messenger itp ale nie wczytują się strony internetowe, tzn czasami coś tam się wczytuje ale nie do końca - tak jakby część pakietów ginęła po drodze.

Doczytałem, że trzeba trunking, który ja rozumiem tak, że port pierwszy w switchu musi być przypisany do VLAN1, VLAN10 i VLAN20 i tak też mam zrobione ale coś nei działa. Czy na tym polega trunking, że jeden port ma przypisany wszystkie VLANy w PVID? Netgera robi to domyślnie. A może jeśli mam na np na portach 20-24 VLAN10 i VLAN20 to powinienem na tych portach wyłączyć VLAN1? Zakładam, że VLAN1 wtedy służy do zarządzania.
Proszę o jakieś porady.

W Netgearach z tej serii to zależy od wersji softu. W v4 wszystko musisz wyklikać, tj. members i pvid. W v5 wszystko możesz zrobić w pvid. Vlan1 to domyślnie native vlan, potrzebny switchom do wysyłania nietagowanych ramek w trunku. Trunki muszą być memberem w każdym vlanie. Accessy tylko w konkretnym vlanie z takim samym pvid.

Nie wiem co to za router, ale prawdopodobnie coś masz zle ustawione. Sprawdź enkapsulacje czy masz 802.1q. 

Możesz pokazać zrzuty z Netgeara głównie ustawienia pvid i vlan status jak masz wersję 5 softu.  

Switch NETGEAR musi mieć VLAN1 na wszystkich portach jako untag. Mam ten sam router i switch 

Jak widzisz

VLAN1 jest na wszystkich portach jako UNTAG

VLAN100 to moja sieć z publicznym IP i serwerami
VLAN120 to moja sieć LAN dla telefonów, laptopów, PC, TV itp.

VLAN50 to moja sieć WIFI dla gości

Zwróć uwagę jak ustawione mam VLAN i PVID.

Sprawdź taką konfigurację:

VLAN1 - untag porty 1-24
VLAN10 - tag port 1, untag port 2-20, tag port 21-24
VLAN20 - tag port 1, tag port 21-24

Wydaje mi się, że tak powinieneś mieć ustawione porty. 

Następnie ustaw PVID.

port1 - PVID1
port2-20 - PVID10
port21-24 - PVID 1

Powinna działać prawidłowo.

Na routerze w serwerach DHCP ustaw DNS na 8.8.8.8 i 8.8.4.4

Jak coś pisz śmiało Jaką masz wersję oprogramowania na Edgerouterze? I jaką masz wersję switcha? Ja posiadam GS724tV2 troszkę stary, ale działa bardzo dobrze

Wracając do routera jak ustawiłeś IP na tym porcie z siecią? 
Ja mam na eth2 wszystkie sieci LAN i zrobiłem tak: 

eth2: 192.168.0.1/24

eth2.1: nie ma adresu IP

eth2.50: 10.10.0.1/16

eth2.100: 81.150.xxx.xxx/28

eth2.120: 192.168.1.1/24

Następnie ustawiłem SNAT. 3 osobne dla każdej sieci: 

To jest screen dla eth2. Dla eth2.50 mam tak samo tylko inny SRC Address, a dokładnie 10.10.0.0/16, a dla eth2.120 mam 192.168.1.0/24

Do roobal: o jakiś membersach mówisz? Tych w zakładce TRUNKING? Poniżej zamieszczam screen. Jak widać ja tutaj nic nie ustawiłem i działa. Ale może to nie to o czym Ty mówisz

Przepraszam za mały chaos w moim poście

Ty masz bardzo stary soft, bo GS724T ma zupełnie inny panel. Mam takie switche w jednej z serwerowni (soft jeszcze w wersji v4). Na GS724T porty dla VLAN, np. 20 nie mogą być w VLAN1 jako untagged.

Jeśli masz VLAN10, to w VLAN Members ustawiasz port w VLAN 10 jako untegged i ustawiasz mu PVID na 10. Jak tworzysz trunka, to port, który jest trunkiem musi być we wszystkich VLANach. Trunk domyślnie będzie członkiem VLAN1, bo to native vlan.

Masz bardzo stary soft. Panel w v4 wygląda zupełnie inaczej w tych switchach,  v5 jest jeszcze lepszy w zarządzaniu. Mam w firmowym labie jeszcze dwa switche tyle, że GS728TP (z portami PoE), ale korzystają z tego samego softu. Jak będę miał czas, zrobię zrzut ekranu jak to wygląda. Najlepiej niech kolega jeszcze podrzuci screeny, to będzie wiadomo na czym stoimy.

U Ciebie wygląda to tak, że jest na odwrót: trunk jest tylko w VLAN1, a allowed vlans są jako untagged w VLAN1. Widocznie w tej wersji softu rozwiązano to w taki sposób. Zresztą jeśli chodzi o urządzenia producentów innych, niż Cisco, to każdy ma swoją wizję jeśli chodzi o VLANy i najlepsze jest to, że u niektórych (chyba w TP Linku) co model to inaczej się to robi.

roobal powiem Ci, że ten mój to staruszek, bo to wersja v2. No, ale kupiłem go za 4-pak piwa, a dokładnie 5 funtów. Takie ustawienie jak mam działa, a inne nie chciał mi działać. W momencie gdy VLAN1 nie był na wszystkich portach jako untag to w momencie podłączenia komputera do switcha ten nie mógł pobrać adresu IP z serwera DHCP. Dopiero takie ustawienie jakie przedstawiłem na screenach zaczęło działać jak należy.

Chcę wymienić w przyszłym miesiącu switcha, ale o tym w nowym temacie.

Najlepiej jak nam kolega napisze jaką ma wersję switcha, ale ja osobiście podejrzewam, że ma właśnie wersje v2. 

Co soft, to inne podejście do sprawy niestety.