Использование VLAN на маршрутизаторах серии DIR (на примере DIR-300A/D1).

В качестве примера для настройки будет использоваться:

  • DIR-300/A/D1 с прошивкой 1.0.11
  • DES-3200-26/C1.

Если Вы будете использовать другие устройства и прошивки, то настройка может отличаться от данной инструкции.

В качестве примера мы реализуем схему, предложенную на следующем рисунке:

В предложенной схеме DIR-300 не будет доступен для управления ни с одного LAN порта. Все LAN-порты будет предназначены для работы в различных VLAN. Управление будет выполняться со стороны порта Internet из VL2. Поэтому сначала настраиваем порт Internet и удалённое управление через него. Настройка выполняется подключившись к любому порту LAN.

1.     Отключаем WiFi т.к. в данном решении он не используется.

2.     Настраиваем порт Internet (WAN). В нашем примере IP-адрес будет задавать статически, адрес 10.10.0.33 с маской 255.255.255.0, шлюз и DNS 10.10.0.1.

Добавляем новый интерфейс. Он заменит интерфейс, созданный по умолчанию.

3.     Разрешаем удалённое управление устройством через порт Internet. Эти действия выполняются в разделе “Advanced” подраздел “Remote access”

Разрешим управление с любых IP адресов по протоколу HTTP на порту 80. В целях безопасности не забудьте установить криптостойкий пароль пользователю «admin».

Дальнейшая настройка будет выполняться при подключении со стороны интерфейса Internet (WAN).

4.     Заходим в раздел «Andvanced» подраздел «VLAN» и в интерфейсе «lan» удаляем порты, которые у нас будут работать с VLAN. В нашем примере это «port1», «port2», «port3», «port4».

В результате получаем интерфейс «lan», в котором остаются не задействованные в нашей задаче порты. Если Вы всё ещё подключены к какому либо из интерфейсов LAN и он попал в список удаляемых интерфейсов, то на этом шаге вы потеряете управление DIR-300.

5.     Добавляем новый интерфейс:

В поле «Name» вводим удобное нам имя. В поле «Type» выбираем режим «Transparent». В поле «VLAN ID» вводим tag ID нашего VLAN. В нашем примере 5.

В разделе «Ports» выбираем необходимые нам порты. Порт Internet должен быть в режиме «tagged», необходимые Lan порты в режиме «untagged». В примере это будет порт «port1».

После сохранения изменений получаем настроенный VLAN.

6.     Аналогично настраиваем остальные VLAN.

7.     Для предложенной схемы правильная настройка DES-3200-26 будет выглядеть следующим образом: магистральный порт №25, порт подключения DIR-300 №1, управляющий VLAN для DIR-300 с VLAN ID 2.

create vlan vlan_id 2
create vlan vlan_id 5
create vlan vlan_id 6
create vlan vlan_id 7
create vlan vlan_id 8
config vlan vlan_id 5 name VL5
config vlan vlan_id 5 add tagged 1,25
config vlan vlan_id 6 name VL6
config vlan vlan_id 6 add tagged 1,25
config vlan vlan_id 7 name VL7
config vlan vlan_id 7 add tagged 1,25
config vlan vlan_id 7 name VL7
config vlan vlan_id 7 add tagged 1,25
config vlan vlan_id 1 delete 1
config vlan vlan_id 2 name VL2
config vlan vlan_id 2 add tagged 25
config vlan vlan_id 2 add untagged 1