Объясните по гостевой проводной сети в отдельном vlan

[Idea Fix]

Собственно дано:

1. Кинетик Ультра (самый последний)

2. За ним управляемый (но работающий в режиме простого коммутатора) коммутатор чуть ли не L2.

3. Между ними провод... в кинетике аплинк а к триконю (хотя на нём написано HP) прицеплена проводная сеть.

Собственно хочется сделать следующее:
1. Засунуть часть проводных клиентов в изолированное гетто с доступом в интернет но без доступа друг к другу и к "Домашней сети" в терминологии ndms.

2. Засунуть часть клиентов домашней лабы (esxi) туда же. Гипервизор подключен к коммутатору одним интерфейсом одним проводом.

 

Что я пробовал:

1. Пытался настроить "Гостевую сеть" или создать "третью" сеть указать ей vlan id и как-то мышкой в интерфейсе роутера увидев проводоного клиента, по маку определить его в гетто-сеть.

2. Пытался в esxi поднять вторую виртуальную сеть и задать ей vlan id, аналогичный выбранному в интерфейсе ndms и назначить эту виртуальную сеть тестовой машине.

 

Ничего не получилось. Дело наверняка в отсутствии у меня знаний, но может и в коммутаторе (HPE V1910-16G Switch JE005A) между роутером и клиентами.

 

Собственно вопрос: как организовать некую гетто-сеть без доступа в "остальные локалки" и к клиентам этой же сети, но с доступом в сеть (и возможно с перенаправлением портов). Засовывать клиентов в эту сеть хотелось бы по MACам.

[r13]

Гостевая уже настроена на vlan 3 насколько я помню, а вот порты коммутатора кинетика нужно включать в нужный влан, изначально все порты только для домашней сети.   Причем если все сети через 1 провод то в cli настраивать. 
ЗЫ коммутатор тоже на обработку vlan  надо настраивать

Пример настройки порта interface GigabitEthernet0/1

rename 2

 switchport mode access

switchport mode trunk

switchport access vlan 1

switchport trunk vlan 3

 up

В данном примере домашняя сеть в порт уйдет не тегированной, а гостевая с тегом vlan

Изменено 14 октября, 2019 пользователем r13

[Idea Fix]

Т.е. как минимум:

1. Через GUI не решить, либо решить, но через CLI проще.

2. Коммутатор тоже нужно настраивать.

 

В принципе, как сделать разные сети на разных портах и по разным проводам, я понимаю. Более того, в гипервизре в общем нет недостатка сетевых интерфейсов, но... расширения кругозора для хочется понять как это деалется по одному проводу.

 

Но всё же... вот такие настройки как на картинке ниже через GUI чем отличаются от Ваших?

[Idea Fix]

Пока не уверен в своих тыкательных экспериментах, но похоже действительно нужно было настраивать коммутатор, а настройки роутера через веб интерфейс работают.

[r13]

21 минуту назад, Idea Fix сказал:

Пока не уверен в своих тыкательных экспериментах, но похоже действительно нужно было настраивать коммутатор, а настройки роутера через веб интерфейс работают.

Да, судя по скрину с кинетиком уже все ок, надо коммутатор крутить

[Idea Fix]

Кажется работает. Пока не понятно, является ли галочка изоляции клиентов фишкой только "гостевой сети", или её можно в любом сегменте сделать. По коммутатору сейчас разбираюсь... он умный, старый и медленный, а я глупый, не очень молодой и тоже медленный. Нужно понять как бы так оптимально под мои задачи всё это настроить, но черновой вариант уже работает.

 

Пока остаётся вопрос, есть ли смысл тупо кинуть два провода между роутером и коммутатором (коммутатор точно умеет агрегацию, но по сути всё, что быстрее гигабита, будет сидеть внутри гипервизора).