Настройка VLAN на роутерах Wive-NG-HQ
Устройства Синертау поддерживают несколько режимов работы с VLAN, которые можно комбинировать между собой (за исключением 2 и 3):
1. TV/STB/SIP Порт
В режиме маршрутизатора все физические порты, кроме одного порта (WAN или eth3) объединены в логический интерфейс (LAN или br0).
На интерфейсе WAN и LAN разница адресация и, по умолчанию, работает NAT и прочие протоколы, и службы.
Функция TV/STB/SIP позволяет выделить один или два порта из LAN в еще один или два независимых интерфейса, которые будут работать в режиме коммутатора с портом WAN и с вышестоящим оборудованием. Иными словами, все интеллектуальные функции включая тот же NAT не будут затрагивать эти порты, и они так же будут отрезаны от остальной LAN.
Такая схема требует отдельной адресации для устройств, подключенных в таком режиме, но позволяет уменьшить накладные расходы на обработку трафика (тем же NATом).
Настройка выполняется очень просто – нужно включить функцию и добавить нужный VLAN.
2. WLAN VLAN (SSID в VLAN)
Внимание! Нельзя активировать одновременно этот режим и LAN VLAN.
В режиме WLAN VLAN весь трафик может быть тегирован на основе SSID. Для каждого SSID может быть настроен только один VLAN.
Интерфейс определяет в какой порт (eth3 или br0) будет отправлен тегированный трафик.
3. LAN VLAN (LAN порты в VLAN)
Внимание! Нельзя активировать одновременно этот режим и WLAN VLAN.
В режиме LAN VLAN весь трафик из портов LAN (br0) может быть тегирован при передаче в WAN. Можно настроить сколько угодно VLAN, но нельзя выбрать какой порты из LAN по отдельности.
Иными словами, порт LAN будет работать в режиме trunk / tagged.
4. Управление в VLAN
Внимание! Функционал доступен в режиме “точка доступа” и не работает в режиме “маршрутизатор”.
Настраивается, как и интерфейс WAN (в режиме маршрутизатора) или LAN (в режиме точки доступа), но с указанием VLAN. При настройке VLAN управления, адресация на WAN / LAN перестает работать.
Доступна опция – управлять только через VLAN. Это значит, что управление в native VLAN будет отключено.
Доступ в мир через управляющий VLAN – Использовать шлюз для доступа во внешние сети для внутренних сервисов устройства.
