подключить правйдера и LAN в один порт с разными вланами (роутер на палке)

[iddqdd]

День добрый
извините если уже было. пытался в поиск но не справился

 

Интересует возможно ли настроить маршрутизатор так чтоб он работал по схеме на картинке

повайдер заходит в квартиру как у всех над дверью и входит в управляемый гигабитный свич
в аксессный порт с vid 100 (WAN), а номер влана локалки (LAN) пусть будет 200
свич связан с рутером транком в котором прередаются оба влана 100+200
роутер, понятно, маршрутизирует одну сеть в другую и занимается прочими сервисными функциями 
а свич принимает от рутера 200й влан и раздает в остальные порты
в общем стандартный сценарий router on a stick

как такое натыкать в веб морде не нашел, с CLI именно кинетиков пока не знаком, но если что совершенно не пугает

Спасибо
 

 

 

[mrGhotius]

4 часа назад, iddqdd сказал:

пытался в поиск но не справился

Что же так?

 

4 часа назад, iddqdd сказал:

с CLI именно кинетиков пока не знаком

Познакомьтесь

https://storage.googleapis.com/docs.help.keenetic.com/cli/4.3/ru/cli_manual_kn-3812_ru.pdf

[iddqdd]

ну вот так. провалился по всему дереву ссылок и четкого рецепта не нашел
в итоге все приводит к невнятной статье на хабре где автор в основном рассказывает как красиво можно в vscode выполнять операции find&replace

насколько всем проще было если на запрос в поиске словочетания router on a stick (устоявшееся выражение еще с тех времен когда в роутерах cisco 1600 для ethernet был единственный порт на 10mbit и приходилось извращаться) вылезала подробная статья 
с четко поставленной задачей (с картинкой-схемой)
и четким конфигом, который такую задачу решает

И я готов написать такую статью
но у меня нет пока ни свича ни рутера чтоб попробовать,
пока только на стадии проектирования СКС для новой квартиры и выбора оборудования
если убедите меня что это точно работает, то куплю кинетики (нравятся они мне) и буду тогда пробовать настраивать
ну и по итогу напишу рецепт
 

[KeenTaur]

Тема довольно часто встречается. Посмотрите, например, это сообщение, там сразу указан конфиг порта Кинетика.

На коммутаторе VLAN 1 используете для своей LAN. Потому что сегмент Домашняя сеть в Кинетике намертво привязан к VLAN 1. (Хотя, при большом желании, можете попробовать сделать на коммутаторе VLAN mismatch, но есть риск, что коммутатор порт/vlan просто заблокирует)

Порт коммутатора в сторону провайдера делаете Access в любой понравившийся вам VLAN. В примере по ссылке это 848. В вашем же случае - 100.

Порт коммутатора в сторону Кинетика делаете транком (или гибридным, смотря как у вас производитель коммутатора это называет) с такими параметрами : VLAN 1 native (т.е. не тегированный); VLAN 848 (или 100 в вашем случае) - тегированный.

На официальном сайте поддержки тоже есть схожие статьи, но, что-то придется додумывать.

Изменено 6 октября пользователем KeenTaur
Корректировка и привязка примера к условиям топикстартера

[qmxocynjca]

12 часов назад, iddqdd сказал:

если убедите меня что это точно работает

Работает, но "role inet for GigabitEthernet<x>/<vlan>" на физическом порту лучше не выставлять. Это приведёт к тому, что подключение станет доступно для настроек в разделе "Подключения к интернету по Ethernet-кабелю", и любое изменение там подрежет switchport параметры. Просто пока смиритесь что этот конфиг нужно настраивать через CLI и не пытаться с ним взаимодействовать через веб.

Без этого нюанса всё остальное работает адекватно - соединение видно в разделе "Системный монитор", можно включать/выключать, видно график скорости, его параметры, оно доступно в политиках. Я таким образом настроил клиент к Warp через виртуалку в proxmox, чтобы выжимать максимум скорости, т.к. сам роутер ещё на MIPS.

[iddqdd]

всем спасибо
убедили что такой достаточно базовый функционал на кинетиках реализуем и работает на практике
хоть и придется пожертвовать удобной вебмордой
значит на них и ориентируюсь в проекте 

а ремонт пока только предстоит. надеюсь к лету закончится. и только тогда смогу заняться сетью
отпишу сюда о результатам
еще раз спасибо