Как сделать видимы друг другу две подсети на zyxel usg60?

Question

[Rendfand]

Возникла проблема с тем, чтобы каждая подсеть видела друг друга при том, что они все физически подключены через один коммутатор.

Объясню всю суть подробнее: есть основной роутер zyxel usg60 с IP 192.168.0.2 от него идет кабель в гигабитный коммутатор (все порты коммутатора гигабитныйе Tp-link Tl-sg 1008 mp) от этого коммутатора в свичи HP 1910-48 (их, как мне объяснили, изначально поставили и ни как не настраивали, если я правильно понимаю они работают просто, как неуправляемый коммутатор) к ним уже подсоединяются все компьютеры и роутеры.

Так как IP адресов не хватало когда-то, решили, что просто один из роутеров, подключенный в коммутатор настроили другую подсеть 192.168.15.1 (роутер подключили по WAN) и все, кто к нему подрубаются по WIFI получают IP из 15-той подсети сами они видят нулевую подсеть но все кто находится в 192.168.0.(сеть) подсети не видят их.

Суть проблемы сделать так чтобы все, кто находится в подсети 0 и подсети 15 могли видеть друг друга

Answer 1

[Павел Межуев]

Для начала перестаньте называть коммутатор (aka switch) хабом.

Зачем в этой цепочке TL-SG1008MP? Судя по схеме его можно и нужно убрать.

А теперь два пути:

1. Полностью сохраняем текущую адресацию:
   
   • На USG60 создаём VLAN с типом интерфейса «internal» и VLAN ID по своему выбору (например, 15). Зона и базовый интерфейс устанавливаем соответственно настройкам текущего активного порта. Скорее всего это будут LAN1 и lan1 соответственно. В будущем, если возникнет потребность или желание более гибко настроить маршрутизацию и политики безопасности, то всё это можно легко изменить.
     
     На вновь созданном интерфейсе прописываем IP-адрес из подсети 192.168.15.0/24 (любой не занятый) и настраиваем сервер DHCP. Но чтобы всё прошло совсем незаметно для пользователей, лучше прописать 192.168.15.1.
     
   • Переходим к коммутатору HP, через который подключен безымянный маршрутизатор Wi-Fi, и для начала определим номера портов, к которым подключены USG60 (порт GW1) и Wi-Fi (порт GW2).
     
     Как только получим эту информацию заходим в настройки коммутатора и создаём VLAN с тем же ID, что прописали на USG60. Скорее всего это делается через VLANS → VLAN Membership → Add VLAN → (вводим VLAN ID) → Add. Порты GW1 и GW2 с предыдущего шага делаем членами этого VLAN и применяем настройки.
     
     Так как наш Wi-Fi скорее всего не умеет в VLAN, в настройках коммутатора находим VLAN Port Config и для порта GW2 прописываем PVID нашего нового VLAN.
     
   • На Wi-Fi отключаем DHCP. Если на USG60 прописали IP 192.168.15.1, то здесь меняем на любой другой свободный. И только после этого перетыкаем кабель из WAN в LAN-порт — наш маршрутизатор становится просто точкой доступа, а за выдачу адресов и маршрутизацию между подсетями отвечает USG60.
     
   • Если в подсети 192.168.15.0/24 присутствуют устройства со статическими IP-адресами и вы не стали назначать USG60 адрес 192.168.15.1, то на этих устройствах потребуется вручную изменить шлюз по умолчанию и возможно DNS на тот адрес, что был выбран для USG60.
     
   
   
2. Если у вас нет устройств со статическими IP-адресами или их немного, можно сделать проще и объединить всё в одну подсеть (хотя рекомендации как раз делать наоборот, но оставим их за скобками).
   
   Объединяем все устройства в одну подсеть:
   
   • На USG60 заходим в настройках интерфейса (скорее всего это будет интерфейс lan1) и меняем маску подсети. Текущая маска 255.255.255.0 или /24 даёт нам 254 адреса. Маска 255.255.254.0 или /23 даст уже 510, маска 255.255.252.0 иди /22 — 1022 и так далее по степеням двойки (−2 адреса). Там же в параметрах DHCP изменяем диапазон доступных клиентам IP-адресов.
     
     Откройте калькулятор IP-адресов и рассчитайте сами, какая вам подойдёт больше всего. Ставить сразу 255.255.0.0, как советуют в соседнем ответе, не рекомендую, так как если у вас возникнет потребность раздробить сеть (например, выделить DMZ), то это будет уже не так удобно.
     
   • На Wi-Fi отключаем DHCP и меняем IP-адрес на любой свободный в новом диапазоне с учётом новой маски. Перетыкаем кабель из WAN в LAN-порт — наш маршрутизатор становится просто точкой доступа, а за выдачу адресов отвечает USG60.
     
   • Если в сети присутствуют устройства со статическими IP-адресами, то на этих устройствах потребуется вручную изменить маску подсети, а для устройств с адресами из 192.168.15.0/24 полностью прописать новые настройки. Однако если вы выбрали маску /20 или меньше, то только изменить маску подсети.
     
   
   

Answer 2

[dollar]

Можно на Zyxel поменять маску на 255.255.0.0 - должно хватить.

А WiFi-роутер использовать, как свитч (т.е. не использовать порт WAN и отключить DHCP). Тогда все WiFi-клиенты будут получать тот ip адрес, который выдаст DHCP на Zyxel.

Comments

[Rendfand]

По поводу маски попробую
Насчет получение айпи адресов из той-же подсети:
проблема в то что айпи адресов не хватает для этого и была создана дополнительная подсеть

[dollar]

Rendfand, 65 тыс. адресов - мало?

[Drno]

Rendfand, при маске 255.255.255.0 - может и не хватать. при маске 255.255.0.0 - как выше указали 65тыс адресов) думаю хватит