Назад |
Перейти на главную страницу
Настройте 802.1Q VLAN на коммутаторах D-LINK
Мне нужна помощь в настройке двух коммутаторов D-LINK (DGS 1510-52X с одной стороны и DGS 1210-52 с другой) для нужд моей сети.
WAN LINKS на роутере на самом деле 2:
- Во-первых, это WAN с трансляцией NAT в корпоративную сеть LAN, имеющую VLAN ID 1, без тегов на порту LAN1 на маршрутизаторе, идущем на порт 1 на SWITCH A.
- Во-вторых, это соединение IPSec VPN с трансляцией NAT, которое не должно мешать работе LAN и используется на некоторых доверенных устройствах и оборудовании. У этого есть VLAN ID 2 на порту маршрутизатора 2, без тегов и идет на порт 48 SWITCH A
Оба коммутатора должны быть настроены практически одинаково, используя только конфигурацию уровня 2 и VLAN 802.1Q, имея:
- Порты с 1 по 39 для компьютеров LAN
- Порты с 40 по 48 для устройств VPN
Только SWITCH A подключен к маршрутизатору, а SWITCH B подключен к SWITCH A с помощью подключенного оптоволоконного кабеля SPF от порта 52 SW A к порту 52 SW B.
Вот простая схема: 2 Switchec с роутером
Теперь цель состоит в том, чтобы на обоих коммутаторах были устройства без тегов, использующие LAN на портах 1-39 и VPN на портах 40-48.
Может ли кто-нибудь помочь мне настроить эти порты, поскольку я понятия не имею, как правильно помечать / отменять теги / группировать порты на обоих коммутаторах. Спасибо!
- МАРШРУТИЗАТОР Порт 1 - LAN, VID 1, без тегов.
- МАРШРУТИЗАТОР Порт 2 - VPN, VID 2, Tagged? Без тегов? SW A Порт 1 подключен к порту маршрутизатора 1
- SW A Порты 1-39 для LAN - подключены к порту 1 МАРШРУТИЗАТОРА, без тегов
- SW A Порты 40-48 для VPN - подключены к порту 2 МАРШРУТИЗАТОРА, помечены?
- SW A Port 52 SPF fiber - принимать любые идентификаторы VID без тегов? SW B не подключен напрямую к маршрутизатору, только оптоволоконный кабель
- SW B Порты 1-39 для LAN - подключены к порту 1 МАРШРУТИЗАТОРА, без тегов
- SW B Порты 40-48 для VPN - подключены к порту 2 МАРШРУТИЗАТОРА, помечены?
- SW B Порт 52 Волоконно SPF - принимать любой VID, без тегов?