Как дать интернет одному из VLAN на коммутаторах в цепи?

Question

[I.CaR Soft]

Сеть организации уже скоммуницирована давно. На коммутаторах по цепи создал, настроил VLAN Y (он работает).
Для примера:
Есть VLAN X с интернетом - 192.168.10.xx (порты 1-10)
И VLAN Y без интернета - 10.72.40.xx (порты 11-20)
Но как дать интернет из VLAN X в VLAN Y на коммутаторе? Или это всё конфигурируется на маршрутизаторе с входящем интернет-соединением WAN?
P.S. Есть ещё и pfSense (возможно он заведует этим?)

Comments

[Akina]

На маршрутизаторе сделать ещё один физический интерфейс из сети 10.72.40.xx и подключить его к порту в VLAN=Y.
Возможно, надо запретить маршрутизацию между локальными интерфейсами - но это уже по задачам.

Если маршрутизатор не позволяет сделать физический интерфейс с указанным адресом - сделать логический (виртуальный) интерфейс с этим адресом, а порт, к которому подключен маршрутизатор, перевести в режим MAC-based VLAN и в зависимости от MAC направлять пакеты в нужный VLAN. Если коммутатор не поддерживает гибридный режим - использовать для второго интерфейса VoiceVLAN.