Настройка интересного «маршрутизатора» на CentOS 7

А есть 5 ПК (Windows7) с такими сетевыми настройками:

Это пять изолированных сетей с пересекающимися диапазонами адресов или две изолированные сети с не пересекающимися диапазонами (в одном 2 ПК, в другом - 3)?

Соответственно, эти компы подключены к маршрутизаторам у которых есть отслеживание MAC=>IP и при неверном движении порт закрывается…

Они подключены к маршрутизаторам или к маршрутизатору (одному)? И что эти маршрутизаторы умеют, кроме привязки MAC<->IP? Может VLAN они тоже могут?

Реализовать доступ к интернету (внешнему миру) так: ПК1 ходит через интерфейс enp2s1, …, ПК5 – enp2s5.

Почему именно так?

Было решено взять комп с 6-ю сетевыми интерфейсами (установлен CentOS 7)

Почему именно 6? Этот вопрос связан с предыдущим.

и свитч

А что ты называл «маршрутизатором» в начале поста? Какое-то другое устройство?

в который будут подключены эти 5ПК

Так они же уже «эти компы подключены к маршрутизаторам у которых есть отслеживание MAC=>IP и при неверном движении порт закрывается». Разве нет?

еще какое-то оборудование

Какое? Что оно будет делать (в сетевом смысле)?

Как я это все представлял себе: на ПКs (сервер-маршрутизатор) 1 интерфейс, пусть будет enp2s0, будет смотреть в новую сеть и иметь два IP (IP1=192.168.1.254/24, IP2=192.168.2.254/24), а остальные 5 будут подключаться к старым портам маршрутизаторов и будут иметь настройки как у тех компов, пускай: enp2s1=ПК1, enp2s2=ПК2, enp2s3=ПК3, enp2s4=ПК4, enp2s5=ПК5.

Тут вообще ничего не понятно.

Хоть направление дайте

Нарисуй схему сети и опиши что именно ты хочешь получить, как оно должно работать и зачем вообще тебе это надо.

Они подключены к маршрутизаторам или к маршрутизатору (одному)? И что эти маршрутизаторы умеют, кроме привязки MAC<->IP? Может VLAN они тоже могут?

Два маршрутизатора к которым доступа нет и что они еще умеют без понятия, по сути в помещении 5 розеток.

Реализовать доступ к интернету (внешнему миру) так: ПК1 ходит через интерфейс enp2s1, …, ПК5 – enp2s5.

Почему именно так?

Есть отслеживание по железу, по этому мне и надо чтоб тот комп который был подключен к розетки №1 и остался привязанным к ней.

А что ты называл «маршрутизатором» в начале поста? Какое-то другое устройство?

«Маршрутизатором» назвал устройство которое можно настраивать, свитч нет.

Так они же уже «эти компы подключены к маршрутизаторам у которых есть отслеживание MAC=>IP и при неверном движении порт закрывается». Разве нет?

еще какое-то оборудование

Какое? Что оно будет делать (в сетевом смысле)?

мне нужно добавить NAS-хранилище к которому будет доступ с 5ПК, а из-за политики компании, к сети подключение иных устройств запрещено. По этому и приходится страдать фигней...

ссылка на схему

https://ru.files.fm/u/ydap9zmg#/view/Снимок.PNG

Нужен коммутатор с поддержкой 802.1Q VLAN, управляемый. Порты коммутатора для подключения ПК1..ПК5 настраиваются в режиме без тегирования, в вланах 1..5. Порт коммутатора для подключения сервера-маршрутизатора настраивается в режиме с тегированием. На сервере на интерфейсе, подключенном к коммутатору, создаются 5 влан субинтерфейсов с тегами 1..5. На сервере создаются 5 бриджей, в каждый бридж добавляется один влан субинтерфейс и один интерфейс в розетку. Благодаря бриджам кадры от ПК коммутируются до розеток без изменения мак адресов в кадрах, от каждого ПК в свою розетку.

Ок. А есть возможность реализовать, все это, без дополнительного оборудования? На одном ПК?

Да. Нужно 10 сетевых — 5 к розеткам, 5 к ПК.

Доброго времени суток! Появился у меня в пользовании коммутатор с поддержкой 802.1q vlan. Можете подробней описать настройку? Не совсем понятно что нужно создавать. Мне нужно сделать, допустим, vlan id = 2 Выбрать порт для подключения ПК без тегирования и в этом же vlan выбрать порт для подключения сервера-маршрутизатора с тегированием? И так 5 шт.?

на свиче создаете 5 влан-ов

далее 5 портов на свиче помещаете каждый в отдельный влан, трафик нетегированный - сюда компы

1 порт на свиче делаете тегированным, и разрешаете на нем все влан - сюда сервер

P.S. а руководство сидит как у кафки в замке и написать ему просьбу о подключении еще одного устройства не представляется возможным? что будете делать, когда придет системный администратор и увидит, что вы наворотили?

не проще было во все компы навставлять по второй сетевухе и сделать свою внутреннюю сетку?

расскажите, пожалуйста, где это вы работаете так, очень интересно!

Что-то не получается заставить его работать по такой схеме... Возможно делаю что-то не так... Мои действия (опишу подключение одного ПК):

На коммутаторе (tl-sg1016de) вкладка 802.1Q VLAN ввожу VLAN ID 2,выбираю порт 3 - untagged, порт 2 - tagged (таким образом и для всех остальных, и везде порт 2 tagged)

Есть ещё вкладка 802.1Q PVID Settings что там ставить я хз... (пробовал разные варианты, без успеха...)

Переходим на комп сервер-маршрутизатор Тут создаю влан интерфейс с ID Vlan 2 (какие ещё настройки сюда надо внести?)

И создаю мост этот интерфейс и интерфейс подключённый в розетку от этого ПК....

Посмотрел доку на свич. Для примера Port 2 – для ПК-маршрутизатора, Port 3 – для ПК-станции, VLAN ID 3 для этой ПК-станции.

Меню VLAN > 802.1Q VLAN:

• 802.1Q VLAN Configuration: Enabled
• Apply
• VLAN ID: 3, Untagged: Port 3, Tagged: Port 2, Not Member: все остальные
• Apply
• В нижней табличке должно получиться: VLAN ID: 3, Member Ports: 2,3, Tagged Ports: 2, Untagged Ports: 3

Меню VLAN > 802.1Q PVID Settings:

• PVID: 3, Select Port 3
• Apply
• Колонка PVID у Port 3 должна стать 3

Пробовал так... На ПК пишет конфликт IP...