Настройка vlan



  • Доброго дня :) Есть задача: На роутере в сторону Интернет надо настроить дополнительно пропуск тегированного трафика в vlan 1986. Далее по сети
    пробросить этот vlan до пользователя, который по dhcp получит
    адрес 10.160.193.18/21. И только с этого адреса устанавливать
    сессию - только для этого адреса будут предоставлены услуги НЦЭУ
    Для услуг Интернет и VPN мак-адреса, с которых будут устанавливаться
    сессии должны быть разные.
    Сеть построена следующим образом: кабель провайдера -> маршрутизатор (получает по DHCP ip адрес провайдера) -> pfsense -> локальная сеть



  • @viktor1504 said in Настройка vlan:

    vlan

    Здр
    Если я все правильно понял , то можно рассмотреть вариант , чтобы в начале этой цепочки появился свитч , который работает с VLAN.
    первый порт этого свитча будет транковым ( VLAN1+VLAN1986) в провайдера , второй порт VLAN1 в маршрутизатор, третий порт VLAN1986 в комп пользователя 10.160.193.18/21.
    Вся работа будет основана на L2 уровне. Можно использовать имеющийся свитч , просто надо грамотно продумать схему.



  • Добрый

    @viktor1504
    Посмотрите на VXLAN https://docs.netgate.com/tnsr/en/latest/interfaces/types-vxlan.html

    Сеть построена следующим образом: кабель провайдера -> маршрутизатор (получает по DHCP ip адрес провайдера) -> pfsense -> локальная сеть

    Крайне рекомендую убрать из схемы маршрутизатор.


Log in to reply