Hay numerosos temas similares, pero aún no son exactamente lo que necesitaba, o las discusiones están un poco desactualizadas.
Tengo IPTV+Internet proveniente de mi proveedor. Se dividen en VLAN (IPTV VID=6, Internet VID=2). Mi proveedor nos proporciona un enrutador preconfigurado que admite el uso compartido de puertos (es decir, el mismo puerto/cable para IPTV e Internet), sin embargo, el enrutador en sí es yo- Las caídas de conexión ocurren con bastante frecuencia.
Tengo otro enrutador mucho mejor: Asus RT-AC68U (con firmware Merlin), por lo que es una pena tener que usar uno más barato proporcionado por el proveedor. Todavía estoy intentando configurarlo. Casi no tuve problemas para configurar IPTV en un puerto dedicado en Asus (IPTV funciona, Internet, no). Sin embargo, no es una solución suficiente para mí, porque tengo un cable que va desde el enrutador a numerosos dispositivos, no solo a la caja de IPTV.
Parece que no existe una opción fácil para configurar la ruta de Asus, ya que el proveedor pirateó sus propios enrutadores (probablemente necesite más firmware modificado). Debo admitir que renuncié a eso. Sin embargo, tengo otra idea, pero no soy muy bueno para establecer contactos, así que tengo dudas de que realmente funcione.
Escuché algunos rumores/sugerencias sobre conmutadores administrados y que podrían ayudar con las VLAN. Así que estoy considerando probar ese enfoque. La idea es que el enrutador obtenga y envíe todos los datos "tal cual" y luego pueda configurar VLAN VID=6 en el conmutador administrado en algún puerto y conectar mi caja de IPTV a ese puerto. Sin embargo, no estoy realmente seguro de si el conmutador administrado obtendrá las mismas VLAN "tal cual" del enrutador o si el enrutador las está recortando para siempre.
No es fácil encontrar un conmutador administrado adecuado (realmente no necesito uno profesional por 1000 $$, con más de 24 puertos), por lo que estoy tratando de investigar si es una solución viable en primer lugar.
Mi topología planificada:
Respuesta1
No es fácil encontrar un conmutador administrado adecuado [...]. Me temo que podría carecer de algunas características específicas. Por lo general, se trata de conmutadores de Capa 2, mientras que hay algunas funciones más de VLAN solo en la Capa 3.
Los ISP generalmente usan VLAN etiquetadas 802.1Q, y son completamente de capa 2. (Algunos conmutadores admiten "VLAN de capa 3" o "VLAN IP", pero no son lo mismo que las VLAN 802.1Q. Prácticamente nunca necesita estas funciones).
Siempre y cuando su conmutador declare soporte VLAN 802.1Q, funcionará... El verdadero problema es que elenrutadorTambién necesita soporte 802.1Q decente.
Mi pregunta principal sigue siendo si dicho conmutador funcionaría en general o si está detrás del enrutador: el enrutador recortará los datos "VLAN".
Las VLAN son unacapa 2funcionan "bajo" IP, por lo que terminan en el enrutador tal como lo serían las conexiones Ethernet reales. Cada VLAN actúa como una interfaz virtual independiente, con su propia subred IP y enrutamiento.
(Y al igual que las conexiones Ethernet reales, también se pueden conectar en puente; de hecho, lo más probable es que el enrutador de su ISP esté configurado para conectar la VLAN 6 de IPTV en ambos lados, mientras sigue enrutando entre la LAN y la VLAN 2 de Internet).
Entonces en tu plan, esnobasta con tener un conmutador administrado que desetiquete/desmultiplexe las VLAN; en primer lugar, el enrutador debe poder (re)etiquetarlas. En otras palabras, su Asus debe admitir VLAN 802.1Q en el lado LAN, no sólo en el lado WAN.
Por ejemplo, para "transferir" IPTV VID 6 a través de un enrutador, (en términos genéricos):
- cree una VLAN 6 etiquetada en el lado WAN,
- cree una VLAN 6 etiquetada en el lado de la LAN,
- crear un puente entre los dos (WAN.6 ↔ LAN.6).
(Nota 1: Hacer lo mismo para Internet VID 2 no tiene sentido: no desea que su consola de juegos u otros dispositivos aleatorios estén directamente "en Internet"; primero desea que estén en su LAN y pasen por el enrutador para acceso a Internet. Su LAN no es el mismo VID 2 que la VLAN de Internet).
Tengo otro enrutador mucho mejor: Asus RT-AC68U (con firmware Merlin), así que es una pena que me vea obligado a usar uno más barato proporcionado por el proveedor. Todavía estoy intentando configurarlo [...] Parece que no hay una opción fácil para configurar la ruta de Asus, ya que el proveedor pirateó sus propios enrutadores.
El etiquetado VLAN 802.1Q es en realidad una característica bastante estándar entre los enrutadores de mayor calidad, por lo que es una pena que el costoso Asus carezca de las características que tiene un dispositivo ISP más económico. (Compre Mikrotik o Ubiquiti).
En una nota menos sarcástica, yoencontré un hilo en el foromencionando que el etiquetado 802.1Qesde hecho, está disponible en el firmware Merlin, pero solo a través de la línea de comandos SSH y no a través de la interfaz gráfica.
Entonces, si ese consejo de 2014 sigue siendo válido, entonces debería poder usar robocfgy nvramconfigurar un puerto LAN con múltiples VLAN 802.1Q.
Sin embargo, si el firmware de su enrutador no es compatible en absoluto con 802.1Q en los puertos LAN, aún puede lograr un resultado similar utilizando VLAN basadas en puertos, que usted menciona que su Asushaceapoyo. Pero necesitarásalgunoDispositivo que puede etiquetar/multiplexar las VLAN en un solo cable. Eso significa comprar un segundo interruptor y conectarlos así:
router switch 1 switch 2
port 1 (tagged 1+6) ======== port 1 (tagged 1+6)
port 1 (LAN) --- port 2 (untagged 1) port 2 (untagged 1) --- console
port 2 (IPTV) --- port 3 (untagged 6) port 3 (untagged 6) --- TV
Una desventaja de este método es que se pierden más puertos en el enrutador, pero esto se compensa teniendo en su lugar un montón de puertos de repuesto en el conmutador 1.
(Nota 2: Sí, es posible conectar las interfaces LAN y WAN físicas y obtenertodoLas VLAN pasaron... pero luego el enrutador ya no actuará como enrutador. Recuerde la nota 1: su LAN no es el mismo VID 2 que la VLAN de Internet).