Настройка вланов на роутере

Рой в сторону native vlan. Это влан, в который попадают нетегированые пакеты. В опенврт это обычно vlan1 насколько я помню. Почитай тут: http://wiki.openwrt.org/doc/networking/network.interfaces

«Тэгированый VLAN» — это транк чтоль?

он самый. в цисках есть понятие транк, а в д-линках он называется таггед (тэгированный). в свою очередь, акцесс-порт в цисках, в д-линках называется антаггед(нетэгированным).

Где я написал тегированый влан? Или ты это аффтару топика?

Ты ж ему ответил, значит видимо понимаешь чего эта околесица значит.

Может даже зачем вообще это делать...

Это не только в длинках, а везде, где VLAN стандарта 802.1Q (в том числе и в этом нашем линуксе)

тегированые пакеты на порту 6

это же виртуальный порт, не?

Это порт свитча, подключенный к сетевой карте. Как он там физически сделан - дело десятое.

лол, вдруг просветление снизошло. сенкс

на роутере же нужно 1-2-3 порт сделать тегированным, если в них втыкаешь линк с тегированными фреймами, не?

Да. Но как тогда из него посылать нетегированые пакеты, чтобы обратиться к веб-интерфейсу модема?

А какие преимущества предполагается получить от разнесения модемного трафика на два VLAN-а?

Такие, что можно по одному обращаться к веб интерфейсу, а на втором поднимать pppoe.

Когда я подключаю модем к компьютеру, все хорошо. Я назначаю eth0 ip адрес, а на eth0.1 будет соединение с интернетом.

А это разве не работает? только eth0.1 это же дефолтный vlan? то есть твои интерфейсы должны быть eth0.1&eth0.2?

Непонятно, но допустим...

Чтобы заработало, либо модем и роутер должны оба уметь ставить тэги больше чем на один VLAN на порту, либо оба должны понимать что делать с фрэймами без тэгов («native vlan», в терминологии Cisco, как уже указал blind_oracle).

На модеме и роутере для обоих VLAN-ов IP есть?

интересно, а можно на клиентский вайфай можно пустить два вилана? по одному отдавать бриджеванные фреймы до провайдера, по другому локальную сеть роутера(доступ к веб-настройкам). А то пока нужно открывать доступ извне и маршрутизировать пакеты через гейтвей провайдера.

Роутер, клиенты вафли получают routable ip from isp.

Все таки не совсем понял.

Если без роутера, а напрямую модем в компьютер, то ситуация такая:

на модеме есть vlan 2, на который заведен 0/35 и тегированый eth, и vlan 1, который содержит только тегированый eth.

Когда я обращаюсь к 192.168.1.1 с eth1, то ответ приходит. Когда я обращаюсь с eth1.1, то ответа нет.

На модеме на eth всем нетегированым пакетам присваивается vlan 1.

Когда я обращаюсь к 192.168.1.1 с eth1, то ответ приходит. Когда я обращаюсь с eth1.1, то ответа нет.

а проблема-то где?

0/35... параллельная Вселенная какая-то...

Если модем и роутер умеют больше одного VLAN-а, менеджмент модема пихни в VLAN A, дай адрес 192.168.1.1/24
«Интернет» на модеме пихни в VLAN B, дай адрес 192.168.2.1/24
.

На роутере заведи VLAN A и B на интерфейсе со свичом, выдай адреса 192.168.1.2/24 и 192.168.2.2/24 соответственно.
Добавь шлюз по умолчанию (или маршрут для всего) с адресом 192.168.2.1

Порт свича, на котором подключен комп пихни в VLAN A («нетегированный»), на компе выдай адрес из подсети 192.168.1.0/24, в качестве шлюза по умолчанию используй 192.168.1.2.

В инет будешь ходить через роутер, а рулить модемом напрямую на адрес 192.168.1.1.

менеджмент модема пихни в VLAN A, дай адрес 192.168.1.1/24

Если бы всё было так просто, я бы не создавал тему.

Но в настройках на эту тему нет ни пункта

Проблема в том, что с роутера eth0 не работает. Только eth0.1, eth0.2 итд. Потому что 6 порт ожидает тегированных пакетов.

А сделать так, чтобы с 4-го порта свитча можно было слать как тегированые так и нетегированые пакеты мне не удалось

А что есть?

Понимаю в общем и целом. У меня дома сделано похоже - на сервере только 1 порт, он подключается к свичу транком, а свич уже выдает один из вланов на порт к провайдеру, а другой - на порты в локалку.

И сервер таким образом работает роутером и т.п. между двумя влан-интерфейсами.

так чтобы по одному порту шли тегированные и антеггед фреймы, порт должен быть тегированным и нетегированным. А так нельзя же. Хотя чисто теоретически формат фрейма позволяет такую штуку.

лол. у тебя мопед не держит дефолтный вилан в 1. Может он работает с другим?

и ты втыкаешь линк от модема с тегированными и нетегированными фреймами в тегированный порт, который врядли принимает что-то кроме фреймов 0х8100(причем фреймы на уровне железа отбрасываются?). Тебе надо на мопеде разобраться с native vlan.

тем не менее выгугливается на раз: https://dev.openwrt.org/ticket/12181#__msie303:comment:19

the root of this issue is the hybrid vlan port support of switch.

не реализовано в драйвере свича

перепутал платформы, но по ссылке описано как чего.