МежVLAN маршрутизация Edgerouter Pro ER-8

[Dmitriy231]

Доброго времени суток! Друзья подскажите пожалуйста в чем может быть проблема.


Имеется Edgerouter Pro ER-8 и Edgeswitch pro 24 poe
Edgerouter Pro ER-8
192.168.1.1
Edgeswitch pro 24 poe
192.168.1.2

Сервер 192.168.1.15

Созданы VLAN на коммутаторе Edgeswitch pro 24 poe
192.168.1.1 по дефолту менеджмент
192.168.2.1 ПК
192.168.3.1 Телефония
192.168.4.1 Видео
192.168.5.1 Wi-Fi


Роутер и свитч соеденины через SFP проводом и транком.

Hа роутере созданы vlan id для каждой сети.
Eth 7
eth 7.2 192.168.2.2-254 шлюз 192.168.2.1
eth 7.3 -
eth 7.4-
eth 7.5-
для каждой vlan развернут свой dhcp.


все как по этому примеру

и по этому https://asp24.ru/ubiquiti/postroenie-vlan-s-ispolzovaniem-edgeswitch-i-sample-enterprise-topologii/

все раздается dhcp сервером корректно, все устройства получают заданные ип.


Пинги ходят между vlan, любое устройство пингуется , интернет есть, можно зайти из ПК VLAN в VLAN Видео в админ панель камеры по ip через web к примеру.
Но сами устройства не доступны. Необходимо чтобы по межвлану были видны устройства, к примеру серверу из менеджмент vlan, видны все сети vlan для настройки этих устройств .Понимаю что что то не дает.

К примеру если я подключусь в vlan видео на коммутаторе, вставлю в физический порт который туда входит в эту vlan, все устройства прекрасно видны.

Подскажите пожалуйста в чем может быть причина, сломал голову уже?

 

[fAntom]

Посмотрит еще здесь: https://community.ubnt.com/t5/EdgeRouter/EdgeRouter-Lite-Inter-VLAN-routing/td-p/1805887

 

[Dmitriy231]

Посмотрит еще здесь: https://community.ubnt.com/t5/EdgeRouter/EdgeRouter-Lite-Inter-VLAN-routing/td-p/1805887

Совершенно не то, все банально, роутер маршрутизирует по слою 3 протокола , а устройства работают по слою 2 протокола , по этому и пинги и http работает, потому как это траффик маршрутизации роутера , в связи с этим, в сети ПК VLAN 2 не видит устройств видеокамер из VLAN 4 Видео с помощью Ubiquiti Device Discovery Tool (Java-All platforms), а видит только роутер 192.168.2.1 и все.
Вопрос в том какие выходы есть, помимо того, что соеденить все в 1 VLAN, чтобы все увидеть, подозреваю что сделать на роутере это не получиться???

 

[Dmitriy231]

Схема которая используется это роутер на палочке

 

[fAntom]

Действительно, для edgerouter layer-3 завялен, а для edgeswitch и layer-2. Навскидку, можно попробовать в роутере на порте включить proxy ARP.
Это уже читали?: https://help.ubnt.com/hc/en-us/articles/217990978-EdgeRouter-Configure-an-EdgeRouter-as-a-Layer-2-Switch
"Схема которая используется это роутер на палочке" - это как?

 

[Dmitriy231]

Действительно, для edgerouter layer-3 завялен, а для edgeswitch и layer-2. Навскидку, можно попробовать в роутере на порте включить proxy ARP.
Это уже читали?: https://help.ubnt.com/hc/en-us/articles/217990978-EdgeRouter-Configure-an-EdgeRouter-as-a-Layer-2-Switch
"Схема которая используется это роутер на палочке" - это как?

Ну попробовать это не значит что получиться, схема роутер на палочке, это так

.
Вот ответы коллег в комюнити ubnt.com https://community.ubnt.com/t5/EdgeRouter/Vlan-routing-routing-yes-not-visible-devices/td-p/2437327, единственный выход , это поставить на пк Intel® Advanced Network (Intel® ANS) к примеру и настроить vlan tag субинтерфейс

 

[Dmitriy231]

Какие выходы еще можете предложить в данном вопросе, кроме Proxy ARP. Спасибо.

 

[Dmitriy231]

ARP Proxy используется для поддержки устройств, которые находятся в одной сети уровня 3, но в разных сетях уровня 2, это не моя ситуация....

 

[dud]

ARP Proxy используется для поддержки устройств, которые находятся в одной сети уровня 3, но в разных сетях уровня 2, это не моя ситуация....

Вы решили этот вопрос?