Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 4782-й день

 VLAN для гостевой сети на cisco SG 200-50, хелп ми самбади

testament
Apr 13 2019, 10:40
  
Пост #1



Репутация:   2  
Дух


Группа: Пользователи
Сообщений: 62
С нами с: 10-March 08


граждане в теме, помогите неграмотному и немощному)

На циске SG 200-50 нужно создать VLAN и прицепить его к порту к через который вайфай роутер (TP link EAP 120) должен раздавать нет без доступа к ресурсам локальной сети.
условно главная сеть (VLAN1 по умолчанию) состоит из адресов 10.0.0.1-254 в ней же шлюз на роутер в инет и выделенный ip на выход
нужно создать VLAN2 c подсетью допустим 10.0.1.1 и дать доступ в инет, без видимости подсети 10.0.0.1
VLAN создал к порту привязал, но в настройках SG 200-50 не могу понять где настраивать ip, маски и вот это вот все.
Как заставить порт работать в VLAN2 и при этом раздавать инет из VLAN1.

Роутер TP link EAP 120 бесконечно примитивен и не имеет функций изоляции гостевых сетей, по этому такая проблема.

Инфы в инете о настройке и конфигурированию именно этой модели циски увы не нашёл.

Просьба помочь и пояснить простым языком по возможности.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 9)
antonio2000
Apr 13 2019, 12:42
  
Пост #2



Репутация:   33  
Активист
*

Группа: Пользователи
Сообщений: 318
С нами с: 18-March 08


Так как свич цыска у вас 2го уровня то настройки виланов вы должны сделать на роутрере (если он это может) соответственно и маршрутизацию тоже



Сообщение отредактировал antonio2000 - Apr 13 2019, 12:44
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
testament
Apr 13 2019, 12:44
  
Пост #3



Репутация:   2  
Дух


Группа: Пользователи
Сообщений: 62
С нами с: 10-March 08


(antonio2000 @ Apr 13 2019, 13:35) Перейти к цитате

Так как свич цыска у вас 2го уровня то настройки виланов вы должны сделать на роутрере (если он это может) соответственно и маршрутизацию тоже

на роутере который принимает инет и раздает в сеть по dhcp? или на вайфай роутере на к которому я хочу прицерить вланку? оба эти роутера не умеют создавать вланы.
немного разобрался и на цыске и вайфай роутере назначал одинаковый влан, wifi роутер видит влан (ручками указал VLAN2) и он после этого получает по dhcp совсем левый айпи (тупо я так понимаю рандомно) без доступа к инету , где это поменять ума не приложу. это уже прогресс но все равно не понимаю что дальше.

Сообщение отредактировал testament - Apr 13 2019, 12:54
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
YaAllex
Apr 13 2019, 16:16
  
Пост #4



Репутация:   35  
Активист
*

Группа: Пользователи
Сообщений: 213
С нами с: 15-November 11


(testament @ Apr 13 2019, 13:44) Перейти к цитате

на роутере который принимает инет и раздает в сеть по dhcp? или на вайфай роутере на к которому я хочу прицерить вланку? оба эти роутера не умеют создавать вланы.
немного разобрался и на цыске и вайфай роутере назначал одинаковый влан, wifi роутер видит влан (ручками указал VLAN2) и он после этого получает по dhcp совсем левый айпи (тупо я так понимаю рандомно) без доступа к инету , где это поменять ума не приложу. это уже прогресс но все равно не понимаю что дальше.

Из того, что я вижу по постам выше - Вы делаете какие то малоосмысленные действия.
Не занимайтесь ерундой - дальше наймите того, кто вам подберет совместимое оборудование и настроит его.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
armageddon
Apr 13 2019, 16:59
  
Пост #5



Репутация:   229  
Старожил
****

Группа: Пользователи
Сообщений: 2 434
С нами с: 12-December 06


порт идущий к роутеру от циски нужно сделать транковым. На роутере настроить два вилана со своими подсетями и подключить его к транковому порту. На циске сгруппировать нужные порты по виланам. Воткнуть вифи точку в нужный порт нужного вилана. Профит
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
testament
Apr 13 2019, 18:53
  
Пост #6



Репутация:   2  
Дух


Группа: Пользователи
Сообщений: 62
С нами с: 10-March 08


(armageddon @ Apr 13 2019, 17:59) Перейти к цитате

порт идущий к роутеру от циски нужно сделать транковым. На роутере настроить два вилана со своими подсетями и подключить его к транковому порту. На циске сгруппировать нужные порты по виланам. Воткнуть вифи точку в нужный порт нужного вилана. Профит


Спасибо, это вы говорите правильно скорее всего, но зрада в том что роутер тплинк не умеет создавать вланы, как например многие православные микротики, мой же тплинк может только принять idvlan который может быть настроенный только на другом оборудовании. И понятно что данная проблема решаема покупкой или маршрутизаторов 3 уровня или нормальными вайвай роутерами в которых создание гостевых сетей с разными правами решается в несколько кликов или физическим разделением сети на свой/чужой. Но хочется разобраться в данной ситуации и узнать у тямущих в этом вопросе, возможно ли это в принципе, собственно по чему и пишу здесь вопросы.

Сообщение отредактировал testament - Apr 13 2019, 18:55
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Keen16
Apr 13 2019, 22:21
  
Пост #7



Репутация:   110  
Постоялец
***

Группа: Пользователи
Сообщений: 1 191
С нами с: 1-May 11


вам ответили во втором посте:
Так как свич цыска у вас 2го уровня то настройки виланов вы должны сделать на роутрере (если он это может) соответственно и маршрутизацию тоже

Т.к. роутер у вас этого не может - значит при вашем оборудовании это не возможно в принципе....

Сообщение отредактировал Keen16 - Apr 13 2019, 22:24
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
nerve
Apr 15 2019, 12:38
  
Пост #8



Репутация:   277  
Постоялец
***

Группа: Пользователи
Сообщений: 1 725
С нами с: 5-January 07


(testament @ Apr 13 2019, 11:40) Перейти к цитате

Как заставить порт работать в VLAN2 и при этом раздавать инет из VLAN1.

Инфы в инете о настройке и конфигурированию именно этой модели циски увы не нашёл.

https://www.cisco.com/c/en/us/support/switc...itch/model.html

Допустим главная сеть 10.0.0.0/24 и адрес 10.0.0.254 - это основной шлюз, то есть машина через которую организован выход в Интернет. Предположим, что эта машина включена в порт 10 на циске. Здесь необходимо создать виртуальный адаптер c родительским интерфейсом адаптера локальной сети и адресом 10.0.1.254. Разумеется необходимо настроить НАТ для выпуска в Интернет гостевой сети 10.0.1.0/24.
CODE Format
em0: flags=28843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NOINET6> mtu 1500
        lladdr xxxxxxx
        priority: 0
        media: Ethernet autoselect (1000baseT full-duplex)
        status: active
        inet 10.0.0.254 netmask 0xffffff00 broadcast 10.0.0.255
vlan0: flags=28843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NOINET6> mtu 1500
        lladdr ххххххх
        priority: 0
        vlan: 2 parent interface: em0
        groups: vlan
        status: active
        inet 10.0.1.254 netmask 0xffffff00 broadcast 10.0.1.255

Предположим, что беспроводная точка доступа/роутер ТПЛинк подключен одим из своих ЛАН портов в порт 11 на циске. Задаем на ТПЛинке локальный адрес 10.0.1.1, шлюз 10.0.1.254, днс 8.8.8.8 и диапазон выдаваемых адресов 10.0.1.2-10.0.1.200.
На циске создаешь VLAN2 с именем Wireless. Для этого вилана задаешь порт 10 как tagged и порт 11 как untagged.
В дефолтном вилане 1 (в котором вся остальная сеть) задаешь порт 11 как forbidden.
Беспроводные клиенты будут ходить в Инет через вилан 2.
Разумеется на основном шлюзе необходимо зафаерволить доступ из гостевой сети в основную.

Сообщение отредактировал nerve - Apr 15 2019, 12:45
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Keen16
Apr 16 2019, 3:11
  
Пост #9



Репутация:   110  
Постоялец
***

Группа: Пользователи
Сообщений: 1 191
С нами с: 1-May 11


в данной ситуации ничего не выйдет.
ТС уже ответил на свой вопрос в своем посте:
"но зрада в том что роутер тплинк не умеет создавать вланы,"
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
nerve
Apr 16 2019, 9:01
  
Пост #10



Репутация:   277  
Постоялец
***

Группа: Пользователи
Сообщений: 1 725
С нами с: 5-January 07


(Keen16 @ Apr 16 2019, 4:11) Перейти к цитате

в данной ситуации ничего не выйдет.
ТС уже ответил на свой вопрос в своем посте:
"но зрада в том что роутер тплинк не умеет создавать вланы,"

а должен?

(antonio2000 @ Apr 13 2019, 13:42) Перейти к цитате

и маршрутизацию тоже

что маршрутизировать собрались?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 19th April 2019 - 4:39
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы удалим её. Файлы для обмена предоставлены пользователями сайта.