router swich vlans-помогите пожалуста разобратся

[iraklizh]

Добрый день, помогите пожалуста разобратся с следуюхей проблеммой... никак не смог настроить vlan-ы под свои нужды... Имеется 1 роутер UAS2011 и свич 

CSS326-24G-2S+RM- свич планирую использовать для абонентского доступа, а на роутере 1 wan, 2=резервный wan а порты 3, 4, 5, 6, и т.д.  .как транки от свичей абонентского доступа...порты обединены в бридж с одним dhcp на всю сеть. в зштп данном случае 

CSS326-24G-2S+RM порт 24 подключаю в ether 3.  На свиче: птичками настроил изоляцию портов, настроил dhcp snooping c trusted port 24. (порт 23 собираюсь оставить для подключения ноута для диагностики, чтоб брал ip от dhcp без vlan.) На свиче также настроенн port lock... проблемма в следующем .. не совсем понял суть мануалов по настройке vlan-ов  во всех примерах на каждый vlan поднимали отдельно dhcp .. если идти от идеи что каждый абонентский порт должен быть в отдельном vlan-е? или это не правильный путь и достаточно изоляции портов? Задачи обединять некоторое количество абонентов в единную группу не планируется.. так как же сделать лутше и правильней?

 

 

[gard]

Мне кажется если у вас абонентов по пальцам пересчитать, то вам хватит просто изоляции портов.

А если хотите в разные вланы их определить, но с одним DHCP - сервером, то нужно несколько пулов для разных подсетей (разных вланов).

Ну или как-то должен быть настроен DHCP Relay для каждого влана, но в этом случае насколько я понимаю CRS326 уже должен своими интерфейсами присутствовать в этих вланах. А это означает использование RouterOS, а не SwOS.

[iraklizh]

ну общее количество будет наверное 200 не более. т.е. гдето 4-5 свичей максимум...Стоил ли каждого абонента в тдельный влан?

Edited June 18, 2021 by iraklizh

[VolanD666]

А CSS326-24G-2S+RM разве не L3 ?

[iraklizh]

Нет