Впервые столкнулся с настройкой vlan.Решил задать несколько вопросов.Задача вывести unifi точки в отдельную сеть без доступа к сети основной.
Есть роутер Fortigate 80c(Обозначим его к примеру как 1),на нём добавил vlan id 10 прописал подсеть 192.168.10.1/24 к роутеру подключён свич d-link(Обозначим его к примеру как 2) к этому свичу подключён ещё один свич d-link(Обозначим его к примеру как 3) и к этому свичу подключены unifi точки и прочие ПК.
Если я пропишу на втором свиче vlan 10 на том порту в который подключён третий свич,то все порты третьего свича будут находиться в vlan 10?Нужно к примеру только 4-5-6 и 7 порт для vlan 10.Подскажите как это реализовать?

То есть хотите управлять портами другого устройства?

Если я пропишу на втором свиче vlan 10 на том порту в который подключён третий свич,то все порты третьего свича будут находиться в vlan 10?Нужно к примеру только 4-5-6 и 7 порт для vlan 10.Подскажите как это реализовать? »
порты, которые соединяют свитчи в транк. разрешите нужные VID (0,10 в вашем случае).
порты 4-7 свитча №3 в access VID 10.

Могу ли я прописать два влана на одном порту свича?
Также в транк нужно перевести порт второго свича который подключён к роутеру?

В D-Link Tagged порт это и есть транковый?

Могу ли я прописать два влана на одном порту свича? »
да
Также в транк нужно перевести порт второго свича который подключён к роутеру? »
логично.
В D-Link Tagged порт это и есть транковый? »
скорее всего да. я длинки в глаза не видела.

cameron, а на втором свиче нужно прописать транк порту именно для 10-го влана или просто создать 10-ый влан и для дефолтного транк прописать?

cameron, а на втором свиче нужно прописать транк порту именно для 10-го влана или просто создать 10-ый влан и для дефолтного транк прописать? »
вам нужно обеспечить прохождение тегированного трафика между свитчами.
для этого порты на обоих свитчах, которые используются для связи свитчей нужно перевести в транк и разрешить на них все нужные вланы (может вам не нужно пропускать какие-то вланы за границы какого-то свитча).

для этого порты на обоих свитчах, которые используются для связи свитчей нужно перевести в транк и разрешить на них все нужные вланы »

скажите а сетью которая сейчас работает на этих свичах проблем ни каких не будет?

скажите а сетью которая сейчас работает на этих свичах проблем ни каких не будет? »
если вы не накосячите - не будет.

cameron, а где могу накосячить?

cameron, а где могу накосячить? »
на транковых портах не указать дефолтовый влан.
больше придумать не могу ;)

на транковых портах не указать дефолтовый влан.
больше придумать не могу »

Спасибо я так и сделал,сеть подвисла. :clapping:

Спасибо я так и сделал,сеть подвисла. »
:durak:

cameron, скажите а мой роутер будет выдавать ip адреса в созданный мной vlan?
Настройки в роутере
http://forum.oszone.net/attachment.php?attachmentid=137364&stc=1&d=1465547456
Пока что то ничего не фунциклирует )

выдавать то должен, правда мне неведомо что за роутер у вас.
что и куда вы включили провод со свитча?
нужно либо на физическом порту роутера сделать сабы, либо включить в другой физический порт.
нужно немного почитать документацию ;)

выдавать то должен, правда мне неведомо что за роутер у вас. »

Роутер fortigate 80c.Во все созданные vlanы он должен раздавать dhcp?

Во все созданные vlanы он должен раздавать dhcp? »
сервис должен работать на указанных интерфейсах. как физических, так и логических.
Роутер fortigate 80c. »
тоже не видела.
почитайте документацию по вланам на нём. свои предположения я написала выше.

Схема подключения
Два провайдера интернета wan1 wan2->fortigate 80c local патчкордом на SF200-48 48-Port 10/100 Smart Switch оптика DGS-3120-24SC Gigabit Ethernet Switch оптика dlink DGS-1210-28P ->ПК

Вот на этот ПК нужно добраться вланами.

Схема подключения »
сейчас это уже не нужно - это нужно было писать в первом посте.
fortigate 80c local патчкордом на SF200-48 48-Port »
вот тут, видимо и кроется подвох.
патчкорд один, как я понимаю.
соот-но он сейчас приход в фортигейт в обычный порт, который в дефолтовом влане.
сабов, видимо, нет. соот-но логический vlan.10 висит в воздухе.

далее, так как это в первую очередь файервол, то наверняка нужно посмотреть в связь зон и интерфейсов, а потом поглядеть на ALC на этих интерфейсах и/или зонах.

в общем, в третий раз говорю, не бойтесь открыть документацию и почитать.
там наверняка пара страниц и это будет быстрее чем ждать пока тут найдутся знатоки фортигейтов.