dir-100 vlan

Настройка VLAN на коммутаторе D-Link DIR-100 vlan switch.

Буквально на днях узнал о том что оказывается в ценовой конфигурации до 1000 рублей оказывается есть коммутатор с поддержкой виртуальных сетей VLAN — это D-Link DIR-100.

Нет, конечно о существовании DIR-100 я знал, но как о простейшем Ethernet-роутере с самой низкой ценой в сегменте. Отсутствие Wi-Fi вообще делает его малопривлекательным для большинства пользователей. Но как оказалось после пере-прошивки вот отсюда сей агрегат превращается в полноценный коммутатор Vlan, пускай и со скромными возможностями, но для его цены они весьма и весьма вкусные.

Для примера давайте настроим один LAN-порт для управления коммутатором, а три других уберём в отдельную Vlan (это необходимо в том случае, если например выход в интернет в локальной сети доступен с определённой Vlan). Заходим в веб-интерфейс. Нас интересует раздел «SWITCH» главного меню роутера. Далее выбираем подраздел «VLAN Group Settings»:

Роутер DIR-100 в режиме Vlan Switch позволяет создать до 8 Vlan. Для нашего примера достаточно всего двух — 1-я для управления и 10-я для выхода в интернет. Заполняем таблицу следующим образом: ставим галочку «Enable», в поле «VID» указываем номер нужной Vlan, далее LAN-порты с которых будет осуществляться доступ помечаем как «Untag», т.е. нетегированные. Тегироваться (помечаться тегом нужного Vlan) пакеты в нашем случае будут на порте WAN — ставим его как «Tag». В описываемом примере управляющая Vlan 1. В неё включен 4-й порт и наружу она не смотрит, т.е. на внешний порт мы её не пускаем вообще. Во Vlan 10 включены порты 2,3 и 5 и тегируются они на порте WAN . Так же необходимо указать в «Management VLAN Settings» значение «Management VID». В нашем случае это 1. Нажимаем «ОК». Теперь необходимо повесить PVID на порты — переходим в раздел «Port VID Settings».

Здесь ставим PVID на те порты, которые мы ставили «Untag». Соответственно идентификатор PVID будет соответствовать номеру Vlan, к которой мы его «прицепили». WAN-порт тегирующий и мы не будем менять на нём PVID, оставив дефолтную единичку.  PVID WAN-порта нужно менять в том случае, если он помечен как «Untag» для одной из Vlan. Соответственно значение PVID будет равно идентификатору этой Vlan. Нажимаем «ОК».
Ещё одна нужная на мой взгляд функция ограничение входящей и исходящей  на портах — как LAN, так и при необходимости на WAN:

Выставив необходимые значения, нажимаем кнопку «ОК», а затем «Reboot»для перезагрузки с текущими параметрами.

Помогло? Посоветуйте друзьям!



dir-100 vlan: 91 комментарий

  1. mark

    на скринах так все и настроено. 3порта и wan VID=1, с выходом в интернет один порт vid=10 управление бех выхода в интернет. т.е. ему нельзя отдельно от других разрешить управление+интернет?

  2. XasaH Автор записи

    Если vlan разные — то да, нельзя и то и то на одном порту получить.
    Так можно просто пароль на вход сменить и не заморачиваться — управление будет на всех портах, но толку от этого (не зная пароля) — никакого.

  3. mark

    Спасибо. Виноваты недостаточно информативные описания по настройке этого аппарата. А ответ как всегда очень все просто решается.

  4. Aleks

    Все бы хорошо, но это старая версия роутера Hardware B1. Уже давно появился DIR-100 с Hardware D1. Прошивка под Switch на нем имеет на нем версию V.4 и совершенно отличается от представленной в этой статье. Лично я не нашел, как настроить его в режим статик IP. VLan’ы при этом прописываются и привязываются без проблем.

  5. ili

    >> Уже давно появился DIR-100 с Hardware D1

    А у меня B1 и эта статья мне была очень интересна. Большое спасибо автору!

  6. Сергей

    Добрый день. Помогите настроить цепочку из dir-100. Необходимо пробросить 100 управляющий влан по всем свичам.
    Заранее спасибо.

  7. XasaH Автор записи

    А что конкретно не получается? Там же есть указание управляющего влана.

  8. Сергей

    Первый dir настроил а на следующий теряю контроль.
    Например управляющий влан 100 (создаю влан и на WAN ставлю teg), а что ставить на следующий dir (tag или untag) ?

  9. XasaH Автор записи

    Сергей — с коммутатора на коммутатор управляюзщий влан должен уходит в тегированном виде. А но конкретном порту тег должен сниматься.

  10. RZ1

    А самой прошивки для ревизии В1 ни у кого не сохранилось, найти не могу! Help!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *