VLAN
 

Установили управляемый коммутатор настроил VLAN на порт возникла проблема что компы за него пределами ни чего не видят что и требовалось но теперь на них нет интернета. Подскажите как туда можно запустить интернет. Настраиваю первый раз так что возможно чтото настроено не верно

Для начала, расставить запятые.

Установили управляемый коммутатор. Настроил VLAN на порт, возникла проблема, что компы за него пределами ни чего не видят, что и требовалось, но теперь на них нет интернета. Подскажите как туда можно запустить интернет. Настраиваю первый раз, так что возможно чтото настроено не верно(Так лучше)

интернетом занимается роутер. он что-нить знает про это VLAN и как обрабатывать трафик из него (т.е. NATировать)?

нужно настроить маршрутизацию между vlan и шлюзом в инет

ДмитрийFefilatyev,
Вам необходимо установить маршрутизатор или прокси-сервер, который одним интерфейсом будет в интернете, а вторым - в локальной сети.
На клиентах нужно будет либо указать IP адрес маршрутизатора в кач-ве шлюза по умолчанию, либо указать в настройких браузера в качестве прокси-сервера.
UPD: не видел ответов уважаемых коллег перед постом :)

ДмитрийFefilatyev, думаю что нужно сделать еще один ВЛАН, который бы был от коммутатора до шлюза, и на коммутаторе настроить рутинг между ВЛАН-ами. Напишите чаво за коммутатор если не секрет? Маршрутизатор какой тоже напишите.

Интернет идет таким образом: на одну сетевуху в сервере приходит со второй уходит в сеть. Коммутатор Dlink 1210-28

Какие ip-адреса на сервере и клиентах?
Есть ли интернет на сервере?
Как были включены клиентские компы раньше, когда на них был интернет?
Есть ли соединение сервера с коммутатором D-link?

Ситуация вот какая. Раньше везде стояли хабы пока не нужно было рулить доступами. Теперь есть 2 компьютерных класса в каждом есть неуправляемые коммутаторы которые соединены между собой и с одного сеть кинута на упр коммутатор. на этот порт создан vlan для изоляции классов от других компов и с этого момента туда перестал приходить интернет. Сервер 192.168.1.1 255.255.255.0 - выдает интернет. на клиентах IP 192.168.1.100 Маска 255.255.255.0 Шлюз и ДНС 192.168.1.1.

на сервере инет есть. соединение с коммутатором прямого нет только через другое оборудование (хабы)

вот вы и изолировали.
можно попробовать третью сетевую в сервер установить, ввести её в сеть VLAN, но будет ли работать windows NAT (или какое у вас там приложением, занимается доступом к интернету) с двумя локальными сетями - я хз.
вам уже сказали - вам нужен маршрутизатор, который будет обслуживать вашу VLAN-сеть.

это получается еще и маршрутизатор докупать? а по другому ни как?

ихмо, это нужно было делать изначально.

ДмитрийFefilatyev, роутер который будет уметь делать VLAN-ы будет куда лучше да и проще в дальнейшем.

ДмитрийFefilatyev, какая операционная система на сервере?
Напишите так же точную модель сетевой карты сервера, возможно она поддерживает создание виртуальных интерфейсов.

Судя по тому что здесь написано самое простое это проверить а назначен ли Vlan который вы изолировали на порт к которому подключен вышестоящий хаб (в цисках этот порт делают типа trunk, в 3Сom-ах делают тегированным членом данного Vlan-а, как D-link-ах не знаю нет у меня таких железок)
По хорошему желательно пересобрать схему по типу сервер с инетом -> управляемый коммутатор -> хабы, тогда назначив Vlan на управляемом свиче вы через хабы получите всех клиентов в данном Vlan-е, а доступ между Vlan-ами ограничите листами доступа на управляемом свиче

Установлен сервер 2008 R2 сетевая карта TP-LINK TG-3269

А если я поставлю рядом с коммутатором роутер который воткну в коммутатор тогда я смогу сделать что бы инет шел на нужные мне компы?

Смотря какой роутер. Лучше обратитесь к какому-нибудь временному ищущему работу сисадмину, чтобы помог настроить.

при таком наборе железа-барахла (это даже low-end назвать язык не поворачивается), всё что вы можете сделать, это добавить сетевую карту в сервер, загнать её в нужный влан на свитче (port-mode access) и НАТить на сервере, чем там у вас сейчас натится.
юзергейт поди какой-нибудь.

Может быть железо и барахло, но что есть тем и пользуемся. И даже не смотря на это разрулить данную ситуацию можно и без доп оборудования.

можно прописать на сетевушке два адреса из разных сетей и даже работать это будет.
но лучше сразу делать правильно.

Я не спорю, что надо делать сразу правильно, но если не совершать ошибок то и опыта не будет. А по поводу железа так я и не в МОСКВЕ живу чтобы так просто найти любое оборудование.

И все таки у тебя проблема в настройках коммутатора
пришли Tracert из проблемного Vlan-а до сервера
и ipconfig /all с машины с которой запускаешь tracert
и проверь наличие маршрута по умолчанию на управляемом коммутаторе
Вопрос - клиенты адреса получают по DHCP? (самая простая проверка работы как сети так и Vlan-ов)

Я вообще понял, что у автора в серваке Win 2008 R2 есть 2 сетевые карты, в одну напрямую приходит Инет, вторая воткнута в скажем VLAN1. В дргой порт, на том же свитче, но с тем же тегом VLAN 1 воткнута гирлянда хабов, которые идут на учебные классы. кто то понял по-другому?
Может есть смысл его заставить карту сети нарисовать, глядишь и сам поймет в чем ошибка.

Если я понял все верно, то вариантов не много:
1) Если клиенты пингуют 192.168.1.1, то скорее всего не включен NAT/ICS на сервере Win 2008R2 или включен не правильно.
2) Если клиенты не пингуют 192.168.1.1 то скорее всего ошибка в настройках коммутатора, стоит еще раз все перепроверить, оба порта с сервером и клиентами должны быть в:
а) Одном VLAN
b) Untagged/Access mode

3) Зачем вообще нужен управляемый коммутатор? :) Можно было бы с тем же успехом внутреннюю сетевуху в хабы воткнуть напрямую.