Несколько вопросов про vlan
 

Впервые столкнулся с настройкой vlan.Решил задать несколько вопросов.Задача вывести unifi точки в отдельную сеть без доступа к сети основной.
Есть роутер Fortigate 80c(Обозначим его к примеру как 1),на нём добавил vlan id 10 прописал подсеть 192.168.10.1/24 к роутеру подключён свич d-link(Обозначим его к примеру как 2) к этому свичу подключён ещё один свич d-link(Обозначим его к примеру как 3) и к этому свичу подключены unifi точки и прочие ПК.
Если я пропишу на втором свиче vlan 10 на том порту в который подключён третий свич,то все порты третьего свича будут находиться в vlan 10?Нужно к примеру только 4-5-6 и 7 порт для vlan 10.Подскажите как это реализовать?

То есть хотите управлять портами другого устройства?

порты, которые соединяют свитчи в транк. разрешите нужные VID (0,10 в вашем случае).
порты 4-7 свитча №3 в access VID 10.

Могу ли я прописать два влана на одном порту свича?
Также в транк нужно перевести порт второго свича который подключён к роутеру?

В D-Link Tagged порт это и есть транковый?

да
логично.
скорее всего да. я длинки в глаза не видела.

cameron, а на втором свиче нужно прописать транк порту именно для 10-го влана или просто создать 10-ый влан и для дефолтного транк прописать?

вам нужно обеспечить прохождение тегированного трафика между свитчами.
для этого порты на обоих свитчах, которые используются для связи свитчей нужно перевести в транк и разрешить на них все нужные вланы (может вам не нужно пропускать какие-то вланы за границы какого-то свитча).

скажите а сетью которая сейчас работает на этих свичах проблем ни каких не будет?

если вы не накосячите - не будет.

cameron, а где могу накосячить?

на транковых портах не указать дефолтовый влан.
больше придумать не могу ;)

Спасибо я так и сделал,сеть подвисла. :clapping:

:durak:

cameron, скажите а мой роутер будет выдавать ip адреса в созданный мной vlan?
Настройки в роутере
http://forum.oszone.net/attachment.p...1&d=1465547456
Пока что то ничего не фунциклирует )

выдавать то должен, правда мне неведомо что за роутер у вас.
что и куда вы включили провод со свитча?
нужно либо на физическом порту роутера сделать сабы, либо включить в другой физический порт.
нужно немного почитать документацию ;)

Роутер fortigate 80c.Во все созданные vlanы он должен раздавать dhcp?

сервис должен работать на указанных интерфейсах. как физических, так и логических.
тоже не видела.
почитайте документацию по вланам на нём. свои предположения я написала выше.

Схема подключения
Два провайдера интернета wan1 wan2->fortigate 80c local патчкордом на SF200-48 48-Port 10/100 Smart Switch оптика DGS-3120-24SC Gigabit Ethernet Switch оптика dlink DGS-1210-28P ->ПК

Вот на этот ПК нужно добраться вланами.

сейчас это уже не нужно - это нужно было писать в первом посте.
вот тут, видимо и кроется подвох.
патчкорд один, как я понимаю.
соот-но он сейчас приход в фортигейт в обычный порт, который в дефолтовом влане.
сабов, видимо, нет. соот-но логический vlan.10 висит в воздухе.

далее, так как это в первую очередь файервол, то наверняка нужно посмотреть в связь зон и интерфейсов, а потом поглядеть на ALC на этих интерфейсах и/или зонах.

в общем, в третий раз говорю, не бойтесь открыть документацию и почитать.
там наверняка пара страниц и это будет быстрее чем ждать пока тут найдутся знатоки фортигейтов.

Там инструкция не поднимаемая,книжечка на страниц 400 :o

Всё получилось без чтения мануала,на роутере просто добавил vlan и прописал ему диапазон.

Работали без vlan-ов на физическом интерфейсе в диапазоне 192.168.0.1/24 получается что это по умолчанию vlan 1 и он в режиме access (не тегированный) на свичах,добавил vlan 10 с диапазоном 192.168.10.1/24.Как мне теперь на порту свича добавить два vlana 1-ый и 10-ый(access и trank)?Для того чтоб прописать на unifi точке vlan 10 для гостей а vlan 1 для пользователей предприятия.У Unifi статический адрес из первого vlana.Или не получиться такое реализовать,нужно делать второй vlan для пользователей предприятия.

порт в транк.
указать разрешённый вланы (и, возможно дефолтовый влан).
на юнифи два ссида и два влана, один внутренний, другой внешний (10).
если я правильно поняла.

P.S. тяжело бояться документации?

Спасибо,получилось.

cameron, посоветуйте как нам проще перейти на vlanы,сейчас сидим на физическом интерфейсе в сети 192.168.0.10/24.Всё таки в сети почти весь диапазон адресов занят,ПК,принтера и т.д.

это что означает?
может всё же 192.168.0.0/24?
предлагаю вам сперва отделить мух от котлет и разобраться что есть что.
то есть:
- изучить матчасть, хотя бы немного.
- определить цель (сейчас у вас не цель, а "средство" или "желание" = вланы).
- определить пути достижения этой цели (уже сейчас я вижу как минимум 2 варианта решения задачи, если она описана вся).
- изучив существующее оборудование и release notes свежих прошивок понять, пригодно ли оно для достижения цели выбранным путём.
* да, пригодно.
* нет, непригодно, => поиск другого оборудования и/или решения.
- тестовый стенд для отладки ляпов а-ля "забыли менеджмент влан прописать, железя ушла в себя".
- внедрение.

как-то так.

да,ошибся :yes:

Уже изучил.
Тестовые три влана настроил,маршрутизацию между вланами настроил,вроде всё работает.