![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
yigal_sСтранные дела. Повсюду в интернете написано, что чтобы раутить пакеты между подсетками VLAN, нужен специальный VLAN-раутер. И еще пишут, что без такого раутера только одна подсетка VLAN сможет иметь доступ к интернету - та же подсетка, где сидит раутер. Как сеть в случае VLAN-раутера конфигурируется, скажем, нужно ли в этом случае создавать несколько адреснных пространств на уровне IP, я пока не разбирался, да у меня VLAN-раутера пока и нет.
Зато мне удалось чисто на уровне VLAN Switch задать доступ между разными VLAN и портами, в результате у меня раутер и компьютер сидят в разных VLAN и я сейчас именно в этом моде отправляю с компьютера пост в интернет. Как бы, ничего удивительного, но вроде везде я пока-что читал, что такого достичь нельзя, мол, компьютеры, что подключены к интернет и non-VLAN раутер должны сидеть на одной подсетке VLAN.
После этого, по идее, достаточно перевести мой ASUS RT-AC68U комбайн в режим чисто раутера, докупить VLAN-Access-Point (100 баксов), соединить их через VLAN-Switch (уже есть в наличии) и... всё должно побежать.
Единственное, что пока меня смущает, при конфигурации мне пришлось нарушить указание инструкции "Each port can be an untagged member of only one VLAN". Пока не понятно, есть ли в этом указании какое-то соответствие стандартам или конкретной имплементации моего VLAN Switch, или же это самодурство авторов инструкции. В общем, есть риск, что Access Point этот режим не потянет, но вероятность этого маленькая.
Зато мне удалось чисто на уровне VLAN Switch задать доступ между разными VLAN и портами, в результате у меня раутер и компьютер сидят в разных VLAN и я сейчас именно в этом моде отправляю с компьютера пост в интернет. Как бы, ничего удивительного, но вроде везде я пока-что читал, что такого достичь нельзя, мол, компьютеры, что подключены к интернет и non-VLAN раутер должны сидеть на одной подсетке VLAN.
После этого, по идее, достаточно перевести мой ASUS RT-AC68U комбайн в режим чисто раутера, докупить VLAN-Access-Point (100 баксов), соединить их через VLAN-Switch (уже есть в наличии) и... всё должно побежать.
Единственное, что пока меня смущает, при конфигурации мне пришлось нарушить указание инструкции "Each port can be an untagged member of only one VLAN". Пока не понятно, есть ли в этом указании какое-то соответствие стандартам или конкретной имплементации моего VLAN Switch, или же это самодурство авторов инструкции. В общем, есть риск, что Access Point этот режим не потянет, но вероятность этого маленькая.
