Как настроить настроить небольшую локальную сеть вместе с обычным роутером и управляемым L2 свитчем?
Возможно вопрос глупый)но я не знаю где ещё спросить.Есть филиалы,их много и все практически типовые.На текущий момент имеется:
1) интернет от провайдера приходящий кабелем/воздухом в филиал который приходит на обычный роутер домашнего типа аля tp-link и чуть богаче но не слишком
2)Свитч "Глупый,неуправляемый" первого уровня
3)Компьютеры от 2х до 6 шт.(1 из них пока связь по VPN c Главным офисом и сервер в филиале)
4)Оборудование видео наблюдения,DVR с камерами.
5)Прочее оборудование которое так или иначе использующее ethernet /wifi.
В проекте заложена замена "глупых" свитчей на упровляемые L2.
Поставили один из них.Только с толкнулся с проблемой. Как инкапсулировать трафик на роутере,который приходит транком от свитча?
Думал что разделив все устройства на под сети(отдельные вланы),изолировав их друг от друга,а так же прописав на роутере органичения по интернету я смогу спокойно гонять локальный трафик внутри свитча L2,а роутер только будет выдавать интернет-трафик на количество vlan-ов,пока 3 ip адреса вместо 5+ устройств.Но наделе не смог инкапсулировать вланы,т.к. роутеры такие роутеры не поддерживают инкапсуляцию(возможно) и соответственно толку от свитча почти 0.
почитав советы выше хочу заметить следующее. экономя деньги работодателя и закупая дешманское оборудование очень важно понимать - все что не может сделать оборудование будете делать вы сами, причем больше вам за это платить никто не будет. да, можно сделать на микротах и опенВРТ и это будет дешево. но за эту дешевизну кому-то придется больше работать и потратить время на то чтобы во всем этом разобраться и правильно настроить. и что самое плохое в этих решениях - вы тратите время на первоначальную настройку, но когда через пол года или год придется что-то перенастроить вы потратите еще больше времени на то чтобы разобраться как это сделать не поломав сделанного. а если вдруг вам случится уйти, скорее всего преемник будет поминать вас только нецензурными словами - эти решения не поддерживаемые и не масштабируемые и плохо совместимы с другим оборудованием.
если решите идти этим путем - обязательно детально все записывайте что и для чего делалось и почему именно так, не лишним будет и упомянуть другие варианты решения и почему использованы не они.
например у нас через год роутер с опенВРТ пришлось просто выкинуть по тому что никто не помнил как на него зайти и что с ним делать для перенастройки, а времени разбираться не было. микрот положил сеть мультикаст штормом, а так как начальство хотело чтобы все было прямо сейчас разбираться не было возможности, микрот уже год лежит в шкафу никому не нужный хотя задачу под которую был куплен выполнял отлично. а решение шторма нашлось но уже никому не нужно.
Хороший пример того, как каша в голове приводит к неверным решениям. Свитч менять не надо. Управляемость свитча имеет значение в энтерпрайзе, в локалке на десяток юзеров она избыточна.
Менять надо роутеры. На те, которые самостоятельно подымут VPN до центра и тогда уже у Вас будет более-менее правильная схема с маршрутизацией филиалов.
Как уже правильно написали - меняйте роутер, на тот, который поддерживает VLAN, и возможно VPN.
Вполне подойдут самые дешевые микротики или ubiquiti.
Даже больше скажу, если ваш "домашний" TP_link поддерживает перепрошивку под линукс типа OpenWRT и иже с ним, то очень даже возможно покупать вообще ничего не нужно будет. Превратите свой домашний в аналог микротика или убикути.
Имхо, лучше бы вам не свитчи апгрейдить, а роутеры - чтобы на них можно было бы поднять VPN, а не откуда-то с пользовательского устройства.
Думал что разделив все устройства на под сети(отдельные вланы),изолировав их друг от друга,а так же прописав на роутере органичения по интернету я смогу спокойно гонять локальный трафик внутри свитча L2
Разумеется, нет - всё, что уезжает за пределы локальной подсети, отправляется через промежуточный узел, то есть мы попадаем на третий уровень.
dimonchik2013, неуправляемый свитч знает MACи, именно поэтому он свитч, а не хаб. а вот тот, кто не знает про МАКи он хаб, да. тоже глупый и неуправляемый.
даже глупый, неуправляемый свитч - всё ещё свитч.
Сложный
Средний
