Настройка VLAN и доступа в Интернет с помощью коммутатора HPE 1920S и маршрутизатора Asus RT-AC87U

Это можно сделать только с помощью отдельного DHCP-сервера для 2-й VLAN.

Маршрутизатор Asus не поддерживает несколько областей DHCP
(ни изначально, ни через альтернативную прошивку Merlin-WRT).

Коммутатор может обрабатывать статическую маршрутизацию между VLAN, но (насколько мне известно) не может выступать в роли DHCP-сервера.

Путь к этому — подключить маршрутизатор Asus с одним из его lan-портов к vlan A на коммутаторе. Это сделает порты VLAN A на коммутаторе расширением проводных портов маршрутизатора, и маршрутизатор будет предоставлять DHCP для VLAN A. Затем на маршрутизаторе вы добавляете статический маршрут, который перенаправляет трафик для VLAN B на интерфейс VLAN A коммутатора. А на коммутаторе вы устанавливаете маршрут по умолчанию на LAN-адрес маршрутизатора.

Это должно сработать... За исключением того, что в VLAN B нет DHCP-сервера.
Его вам придется добавить другими способами.

P.S. Этот роутер Asus старый и больше не получает обновлений прошивки/безопасности. Я бы настоятельно рекомендовал вам приобрести более новую модель...

Кроме того, я бы хотел, чтобы каждая VLAN была связана со своей собственной подсетью.

Это уже обязательно (более или менее). На самом деле было бы немного более раздражающим настроить VLAN, которыене сделалиметь отдельные подсети, оставаясь при этом изолированными (т.е. не превращаясь в единую VLAN).

Обе VLAN должны иметь доступ к Интернету через маршрутизатор Asus.

Похоже, ваш маршрутизатор Asus не поддерживает VLAN напрямую, по крайней мере, со стандартной прошивкой Asus. (Обычно это легко сделать, например, с помощью OpenWRT или DD-WRT или подобных, но сравнительно редко продукты для «домашних маршрутизаторов» — не ограничиваясь Asus — имеют такую ​​гибкость из коробки.)

Обычно вам понадобится, как минимум, возможность создания двух "LAN" – либо с использованием двух отдельных портов LAN, либо с использованием "помеченных" VLAN 802.1Q через один порт. Похоже, что прошивка Asus не предлагает ни одной из этих опций для общего использования LAN. Switch ControlВкладканамекина то, что это возможно, но официальное руководство даже не показывает, что там находится, и на LAN IPвкладке тоже, похоже, нет ничего полезного.

В этом IPTVразделе действительно в некоторой степени рассматривается маркировка 802.1Q, но она не совсем подходит для этой цели; она создана для очень специфической цели и, скорее всего, сможет только напрямую соединять VLAN, но не маршрутизировать ее.

С другой стороны, ваш коммутатор HP является коммутатором "Layer 3" – что по сути означает, что он также может быть маршрутизатором. Это может быть вашим самым простым вариантом… хотя, к сожалению, коммутатор не поддерживает функцию маршрутизатора.DHCP-сервер;согласно его руководствам, он может только ретранслировать запросы DHCP на какой-то другой сервер DHCP (и вы не можете использовать Asus для этого). Например, если у вас есть запасной RPi для запуска "isc-dhcp-server", это может подойти.

Итак, если бы DHCP не был проблемой, я бы сначала включил маршрутизацию на коммутаторе L3 в разделе «Маршрутизация > Глобальная», затем создал бы «Интерфейсы маршрутизации IP» на коммутаторе (для любых дополнительных VLAN, кроме «главной» Asus VLAN). Затем на маршрутизаторе Asus вам нужно было бы создать статические маршруты, указав, что дополнительные подсети доступны через коммутатор/маршрутизатор HP.

(В качестве альтернативы замените Asus другим маршрутизатором с прямой поддержкой VLAN, оставив Asus только в качестве точки доступа Wi-Fi.)