Возможна ли такая настройка каким-либо образом? (VLAN с модемом/маршрутизатором LTE MF286 ISP и управляемым коммутатором)

Question

Маршрутизатор (т.е. ZTE) должен сам поддерживать VLAN. А именно, он должен поддерживать:

Несколько локальных сетей в целом. Маршрутизатор будет просто естественным образом пересылать пакеты между локальными сетями (в соответствии с правилами брандмауэра), проблема в том, что многие домашние шлюзы непозволятьвам изначально нужно определить более одной сети.

Если ваш маршрутизатор не поддерживает эту функцию, то вы мало что сможете с ней сделать — вам понадобится второй маршрутизатор. (См. конец статьи, чтобы узнать, как избежать двойного NAT.)
Тегирование 802.1Q, позволяющее запускать несколько VLAN через одно Ethernet-подключение к вашему коммутатору (это опция «тегированный» или «транковый» в вашем Netgear).

Если поддержка 802.1Q отсутствует, но маршрутизатор, по крайней мере, позволяет разделить свои порты Ethernet «LAN» на разные локальные сети, вы можете обойти это, используя несколько физических подключений, как вы описали.

Проблема, которую я увидел, заключается в том, что я не могу назначить моему модему/маршрутизатору комбинированные статические маршруты, поэтому даже если я объединю VLAN 10 и 20 в одну VLAN, у меня не будет возможности указать ей, куда направлять запросы из VLAN 30, верно?

Если бы маршрутизатор поддерживал VLAN (или даже отдельные локальные сети на основе портов) в целом, то ему бы фактически не понадобились никакие статические маршруты, поскольку он бы автоматически их имел.локальная подсетьмаршруты для каждой сети, в которой он участвует. (Также называются «маршрутами связи», «прямыми маршрутами» или «связанными маршрутами».)

Каждое устройство (маршрутизатор или нет) автоматически знает прямой маршрут к своей подсети (именно для этого на самом деле используется «маска подсети»), а маршрутизатор, напрямую подключенный к нескольким локальным сетям, будет иметь прямые маршруты только для каждой из них.

Так что если у вас есть толькоодинмаршрутизатор, то более важным вопросом является не поддержка им статических маршрутов (они ему не нужны), а поддержка им управления несколькими сетями напрямую.

Или динамическая маршрутизация - это вещь?... o_O

Динамическая маршрутизация действительно существует — такие протоколы, как OSPF, Babel, BGP или IS-IS, обычно используются внутри крупных сетей для обмена маршрутами между маршрутизаторами. (OpenWRT и RouterOS могут поддерживать OSPF, как и Pi с Bird2 или FRR. Очень маленькие сети также могут использовать RIP; иногда даже дешевые домашние шлюзы по какой-то причине поддерживают RIP.)

Целью проекта IETF «Homenet» является автоматическая поддержка OSPF для домашних шлюзов и прекращение «двойного NAT» в будущем.

Можно ли решить эту проблему, если я подключу к модему второй порт, сопоставленный с VLAN 30 на коммутаторе?

Этот трюк работает только в том случае, если маршрутизатор поддерживает несколько сетей.в общем,но не поддерживает только 802.1Q-тегированные VLAN. Я видел несколько домашних беспроводных маршрутизаторов/модемов, подобных этому – у них нет поддержки 802.1Q, но все еще есть поддержка «порт-ориентированной VLAN» (где отдельные порты LAN могут быть удалены из основной LAN и назначены другой VLAN), поэтому вместо этого можно использовать несколько физических подключений, по одному на VLAN.

Но если маршрутизатор поддерживает только одну WAN и одну LAN, то тут уж ничего не поделаешь.

Если у вас есть два маршрутизатора, подключенных к коммутатору Netgear (т. е. маршрутизатор ZTE → новый маршрут с поддержкой VLAN → коммутатор), в этой ситуации все еще есть способ избежать двойного NAT: сначала сделайте подсеть LAN маршрутизатора ZTE достаточно большой, чтобы онаперекрываетсявсе ваши подсети VLAN (изменяя маску подсети). Он будет считать, что все хосты во всех VLAN являются локальными, и будет делать прямые запросы ARP для них, поэтому используйте функцию «прокси-ARP» нового маршрутизатора, чтобы он отвечал на ARP от имени всех этих хостов (и, конечно, отключите NAT на новом маршрутизаторе, пока вы этим занимаетесь).

Конечный эффект будеточеньаналогично созданию маршрутов на ZTE, за исключением того, что вместо одной статической записи в таблице маршрутизации будет множество динамических записей в ARP-кэше.

(Многие домашние маршрутизаторы также не поддерживают proxy-ARP, но прошивка Archer, по-видимому, поддерживает. Это простая функция, которая уже является частью ядра Linux, используемого многими из этих прошивок, хотя она требуется очень редко, поэтому обычно не отображается в графическом интерфейсе.)

Answer 1

Маршрутизатор (т.е. ZTE) должен сам поддерживать VLAN. А именно, он должен поддерживать:

Несколько локальных сетей в целом. Маршрутизатор будет просто естественным образом пересылать пакеты между локальными сетями (в соответствии с правилами брандмауэра), проблема в том, что многие домашние шлюзы непозволятьвам изначально нужно определить более одной сети.

Если ваш маршрутизатор не поддерживает эту функцию, то вы мало что сможете с ней сделать — вам понадобится второй маршрутизатор. (См. конец статьи, чтобы узнать, как избежать двойного NAT.)
Тегирование 802.1Q, позволяющее запускать несколько VLAN через одно Ethernet-подключение к вашему коммутатору (это опция «тегированный» или «транковый» в вашем Netgear).

Если поддержка 802.1Q отсутствует, но маршрутизатор, по крайней мере, позволяет разделить свои порты Ethernet «LAN» на разные локальные сети, вы можете обойти это, используя несколько физических подключений, как вы описали.

Проблема, которую я увидел, заключается в том, что я не могу назначить моему модему/маршрутизатору комбинированные статические маршруты, поэтому даже если я объединю VLAN 10 и 20 в одну VLAN, у меня не будет возможности указать ей, куда направлять запросы из VLAN 30, верно?

Если бы маршрутизатор поддерживал VLAN (или даже отдельные локальные сети на основе портов) в целом, то ему бы фактически не понадобились никакие статические маршруты, поскольку он бы автоматически их имел.локальная подсетьмаршруты для каждой сети, в которой он участвует. (Также называются «маршрутами связи», «прямыми маршрутами» или «связанными маршрутами».)

Каждое устройство (маршрутизатор или нет) автоматически знает прямой маршрут к своей подсети (именно для этого на самом деле используется «маска подсети»), а маршрутизатор, напрямую подключенный к нескольким локальным сетям, будет иметь прямые маршруты только для каждой из них.

Так что если у вас есть толькоодинмаршрутизатор, то более важным вопросом является не поддержка им статических маршрутов (они ему не нужны), а поддержка им управления несколькими сетями напрямую.

Или динамическая маршрутизация - это вещь?... o_O

Динамическая маршрутизация действительно существует — такие протоколы, как OSPF, Babel, BGP или IS-IS, обычно используются внутри крупных сетей для обмена маршрутами между маршрутизаторами. (OpenWRT и RouterOS могут поддерживать OSPF, как и Pi с Bird2 или FRR. Очень маленькие сети также могут использовать RIP; иногда даже дешевые домашние шлюзы по какой-то причине поддерживают RIP.)

Целью проекта IETF «Homenet» является автоматическая поддержка OSPF для домашних шлюзов и прекращение «двойного NAT» в будущем.

Можно ли решить эту проблему, если я подключу к модему второй порт, сопоставленный с VLAN 30 на коммутаторе?

Этот трюк работает только в том случае, если маршрутизатор поддерживает несколько сетей.в общем,но не поддерживает только 802.1Q-тегированные VLAN. Я видел несколько домашних беспроводных маршрутизаторов/модемов, подобных этому – у них нет поддержки 802.1Q, но все еще есть поддержка «порт-ориентированной VLAN» (где отдельные порты LAN могут быть удалены из основной LAN и назначены другой VLAN), поэтому вместо этого можно использовать несколько физических подключений, по одному на VLAN.

Но если маршрутизатор поддерживает только одну WAN и одну LAN, то тут уж ничего не поделаешь.

Если у вас есть два маршрутизатора, подключенных к коммутатору Netgear (т. е. маршрутизатор ZTE → новый маршрут с поддержкой VLAN → коммутатор), в этой ситуации все еще есть способ избежать двойного NAT: сначала сделайте подсеть LAN маршрутизатора ZTE достаточно большой, чтобы онаперекрываетсявсе ваши подсети VLAN (изменяя маску подсети). Он будет считать, что все хосты во всех VLAN являются локальными, и будет делать прямые запросы ARP для них, поэтому используйте функцию «прокси-ARP» нового маршрутизатора, чтобы он отвечал на ARP от имени всех этих хостов (и, конечно, отключите NAT на новом маршрутизаторе, пока вы этим занимаетесь).

Конечный эффект будеточеньаналогично созданию маршрутов на ZTE, за исключением того, что вместо одной статической записи в таблице маршрутизации будет множество динамических записей в ARP-кэше.

(Многие домашние маршрутизаторы также не поддерживают proxy-ARP, но прошивка Archer, по-видимому, поддерживает. Это простая функция, которая уже является частью ядра Linux, используемого многими из этих прошивок, хотя она требуется очень редко, поэтому обычно не отображается в графическом интерфейсе.)

Возможна ли такая настройка каким-либо образом? (VLAN с модемом/маршрутизатором LTE MF286 ISP и управляемым коммутатором)

решение1

Связанный контент