Внимание! В этом посте содержится окончательный ответ на вопрос, что делать, если провайдер использует тегированые вланы, а я не хочу покупать Dlink DIR-100, потому что хочу, чтобы моя железка за 4..9 тыс.руб. должна это уметь!
Теперь, когда вы предупреждены, можно начать. Бывает ситуация, когда провайдер дома работает с сервисами типа IPTV или телефонии с помощью VLAN, при чем растегирование происходит на оборудовании у вас дома, с помощью нехитрой железки DIR-100 или аналога. Но занимать лишнюю розетку не хочется да или вообще, охота использовать все возможности.
Предполагается, что у Вас есть роутер с Tomato Firmware, у которого во вкладке Advanced есть пункт VLAN (сборки Toastman, shibby и другие). Так же у вас есть доступ по telnet или ssh. Проверялось все на Asus rt-n66u.
На самом деле все просто, необходимо привести настройки вот к такому состоянию:
Обратите внимание, что средствами веб-интервейса добавить строку 3 не представляется возможным. Данная картинка отражает конечный результат, при котором у нас работает интернет как обычно по вай-фай и кабелям в портах 1-3, а на 4м порту растегированный 121 VLAN. (используйте ваш, выданный провайдером). Если VLANов больше, то и строк должно быть больше. На каждый VLAN один порт. Благо их 4, а столько редко кто использует. Так же все это справедливо, если все порты выглядят и называются одинаково. На разных роутерах бывает, что port 1 на самом деле WAN-порт или как-то так, подбирайте по необходимости.
Первая и вторая строки — стандартные по умолчанию, за исключением порта 4 в первом VLANе. Его оттуда необходимо исключить. Третья строка — в vlan находятся два порта, приходящий — wan, и 4й. Приходящий тегирован тегом ( у меня 121), 4й нетагирован. Таким образом в третьем vlan мы растегируем нужный нам vlan без всяких там лишних железок.
Теперь главное, тегированный порт не добавить так, как нам надо через веб-интерфейс. Поэтому заходим на консольный интерфейс и вводим (у меня для 121 VID и 3го VLAN по порядку)
nvram set manual_boot_nv=1
nvram set vlan3vid=’121′
nvram set vlan3ports=’0t 4 8′
nvram commit
Перезагружаем маршрутизатор: reboot.
Проверяем командой
что VID правильно прописался.
Должно работать.
P.s. Если вам просто надо порт для IPTV приставки без поддержки vlan — замените 0t 4 8 на 0 4 8. VID не имеет значения. Либо просто добавьте 4й порт во второй VLAN (вторая строка, где бридж WAN).
Просто для истории……
Всё это можно сделать просто с помощью веб морды если заменить номера VLAN’ов с 1 2 3 на 3 4 5 например.
Т.е. убрать / добавить порт невозможно только на 1 и 2 VLAN’е (глюк веб морды).
И ещё. У меня не заработало то что описано в статье.
После приведения VLAN’ов к виду как на картинке у меня совсем пропадает WAN (всмысле не работает интернет)
Железка — rt-ac66u
у меня при попытке изменить номер ВЛАНа с 1 на 3 порт один удалился, конечно, но роутер после ребута пересоздал ВЛАН 1 со всеми портами. В итоге вернул как было и удалил порт через встроенную консоль руками, как здесь описано, и всё получилось ок: https://zveronline.ru/archives/1036