Witam, 

obecnie posiadam Edgerouter Lite 3. W nim mam eth0 WAN, eth1 sieć z publicznymi IP, eth2 siec LAN. Do eth1 mam podłączony jestem switch GS108 i do niego 3 serwery. Do eth2 mam podłączony drugi switch GS108 i do niego 7 komputerów. 

Wczoraj kupiłem używanego switcha Netgear GS724T v2 lub v3. 

Chce go zamontować w obecnej sieci. Moja sieć publiczna i prywatna LAN chce postawić jako dwa osobne VLANY na eth1 EdgeRoutera. Nie mam z tym problemu. Tworze VLAN wpisuje ID (100 dla sieci publicznej i 120 dla sieci LAN prywatnej, ustawiam adres IP. 

Problem mam ze switchem ponieważ nie wiem kiedy ustawiać tagowany port a kiedy nie tagowany. 

W switcha chce sie podpiąć tak:

port1 - internet VLAN 100i 120

porty 2-7 - VLAN 100

porty 8-22 - VLAN 120

Kiedy powinnienem ustawić port tagowany, a kiedy nietagowany? Podczas tworzenia VLANow na routerze nie mam możliwości wyboru tag lub untag.

jeszcze bede potrzebował jednego VLANa dla drugiej sieci wifi przeznaczonej dla gości.

sprzet sieciowy:

router UBNT EdgeRouter Lite-3

switch Netgear GS724T v2 lub v3

access point 1: UBNT UAP-AC-PRO

access point 2: CISCO WAP4410N

dzieki za wszelkie info

Tak to powinno wyglądać?

Czy na porcie 1 muszę mieć włączony Trunking?

Hej,

Port tagowany to port na którym “informujesz” switch aby sprawdzał ramkę ethernetowa  na podstawie tzw TAG. Na polski port gdzie puszczasz ruch na więcej niż jednym VLANEM - dzięki dodatkowej informacji w ramce switch wie która ramka należy do którego vlan.  Także port Numer 1 zgodnie z twoim rysunkiem powinien być tagowany.  Ustawienia dla VLAN 100 i VLAN 120 (Porty)również są ok. Jedna rzecz z mojego doświadczenia z netgerami nie wiem czemu ale często przy takim ustawieniu musiałem również dla vlanu numer 1 ustawiać Untagged na wszystkich portach- w momencie gdy tego nie ustawiłem brak było komunikacji - taki problem miałem tylko z netgearem.

Jeżeli chodzi o WIFI pamiętaj że jeżeli chcesz aby na jednym AP były dwie sieci wifi to port do AP również musi być tagowany. 

Mam nadzieję że te informację jakoś pomogą. 

Dzieki za pomocne info! 

Jutro bede walczył. Co do VLAN1 czytałem gdzieś o tym. 

Co do AP będę miał dwie sieci i zrobię tak jak pisałeś.

port trunk na switchu muszę mieć włączony przy tej konfiguracji?

Hej,

Tak, do AP musisz mieć uruchomiony port trunk(tagowany) . Gdyż do AP muszą dochodzić różne vlany jeżeli chcesz zrobić różne sieci WIFI.

Oczywiście musisz ustawić również AP aby wiedziały z którego vlan ma korzystać która sieć.

Vlan 1 zazwyczaj określa się jako vlan natywny jest to jedyny vlan który na porcie tagowanym jest nie tagowany - zazwyczaj jest to vlan wykorzystywany do komunikacji innych protokołów ja spanning tree etc. Dlatego ustaw go jako untagged na wszystkich portach zgodnie z moim wcześniejszym postem).

Ważna rzecz jeżeli chodzi o nazewnictwo:

Port Tagged (tagowany) w większości sprzętu używana nazwa  = Trunk w cisco   - to to samo ale np  trunk w netgear oznacza agregację portów.

Port Untagged (nietagowany) w większości sprzętu używana nazwa = Port Access w cisco 

Także musisz uważać o co prosisz gdyż ustawienie portu Trunk na netgearze w tym momencie określa że chcesz użyć agregacji portów to tak na marginesie

Spróbuj na sprzęcie jak będą problemy pisz będziemy pomagać

Hej,

na routerze ustawiłem:

eth0 WAN [pppoe]

eth1 - off

eth2: 192.168.0.1/24

vlan2.1 - ustawiony bez adresu

vlan2.50 10.10.0.1/16 - to jest dla sieci WIFI dla gości

vlan2.100 81.150.xxx.xxx/28 - tutaj mam sieć z moimi 5 publicznymi adresami IP

vlan2.120 192.168.1.1/24 - moja sieć produkcyjna

Również ustawiłem serwer DHCP dla eth2, vlan2.50, vlan2.120

Na switchu ustawiłem porty tak jak rozmawialiśmy. PVID chyba dobrze ustawiony?

AP ma adres 192.168.0.50, a sieci  mają inny. siec1 192.168.1.0 i sieć dla gości 10.10.0.0

Switch również jest wstanie pobrać IP i posiada adres 192.168.0.40

Adresy IP dla AP, switch ustawiłem na sztywno.

Całość działa jak należy! Dzięki za pomoc!