У нас стоит сервер 192.168.77.2 (dhcp) который ходит в ЛС через "192.168.77.1 - доступа к нему нет".
Топология нашей сети "звезда-шина"
В 1 ветке стоит коммутатор DES-3226S к которому подключены 10 ПК в интернет ходят через прокси 10.10.28.8.
Есть точка доступа - роутер asus rt-n10 который раздает интернет с другой подсети 192.168.168.0 "без прокси".
Нужно подключить 10 ПК к точке доступа чтобы они видели сеть 192.168.77.2 и 192.168.168.0 - не закольцовывая ее.
Вариант подключить компы к LAN портам Роутера - "отпадает" - так как не будут видеть сеть 192.168.77.2 и лишние шнуры не нужны все спрятано в магистраль.
Если я подключу роутер WAN и LAN портом в коммутатор DES-3226S - я закольцую сеть?
Помогите.

Что-то малопонятное описание. А можешь схемку набросать?

На 10 компах стоят статические настройки IP: 192.168.77.11-192.168.77.20 маска 255.255.255.0 Шлюз 192.168.77.1 dns 10.10.28.8
Роутер "точка доступа: по WIFI выдает IP: 192.168.168.5* маску 255.255.254.0 Шлюз 192.168.168.1 dns 10.10.28.7
Роутер через WAN порт подключен к коммутатору DES-3226S и к которому подключены 10 компов.
Нужно подключить компы к интернету Роутера и выходить в сеть 192.168.77.0 не одновременно, а перключая сети Батником.

Как реализовать такое подключение роутера.

1) .bat меняет настройки сетевой для 1 сети
netsh interface ip set address name="Ethernet" static 192.168.77.11 255.255.255.0 192.168.77.1 1
netsh interface ip set dns "Ethernet" static 10.10.28.8

2) .bat меняет настройки сетевой для 2 сети чтобы получать интернет через роутер
netsh interface ip set address name="Ethernet" static 192.168.168.5 255.255.254.0 192.168.168.1 1
netsh interface ip set dns "Ethernet" static 10.10.28.7

Что ты понимаешь под "видели"?
Если отображение всех ПК в Сетевом Окружении Windows, то тебе нужно либо чтобы все ПК были в одном широковещательном домене, то есть, в твоем случае, в сети 192.168.77.0/24 (нужно настроить rt-n10 в режиме точки доступа, а не маршрутизатора), либо настраивать маршрутизацию и поднимать ARP-Proxy или домен.
Если же нужен только доступ к сетевым ресурсам, достаточно отключить NAT на rt-n10, прописать статический ip на wan, либо зарезервировать аренду dhcp, прописать маршрут 0.0.0.0 0.0.0.0 ip_шлюза (192.168.77.1) (либо 0.0.0.0 0.0.0.0 wan), соответственно на шлюзе также надо прописать маршрут 192.168.166.0 255.255.255.0 rt-n10_wan_ip.

Если он работает в режиме маршрутизатора, то WAN и LAN порты принадлежат к различным широковещательным доменам - switching loop не возникнет, routing loop тем более, шаманство с кабелями к нему отношения практически не имеет.
Вообще L2 кольцо в простых сетях возникает почти всегда из-за подключения одного патч корда к двум портам коммутатора, так как при соединении свитчей двумя и более патч кордами, с лишними линками разберется STP.
Но так делать все равно не надо, тем более проблему это, почти наверняка, не решит, а количество броадкастов, которые, кстати, обязан обработать каждый хост, возрастет в обоих сегментах, точнее оно будет суммировано.

Да так можно, но best practice - минимальное количество броадкастов в сети.
Если такое решение выбрано по соображениям безопасности, я бы лучше воспользовался списками доступа (ACL) на коммутаторе - он у тебя управляемый, должен уметь.

Чтобы компы были подключены к обоим сетям - видели "домен - 192.168.77.2" и имели возможность выходить в интернет через Роутер "точку доступа"

А если не настроен протокол STP - " то не разберется" - Подождать пока сеть ляжет?

Прислушаюсь, спасибо.

Это в случае если подключить роутер WAN и LAN портом в коммутатор DES-3226S?

По дефолту включен. На длинке можно и проверить конфигурацию, а свитч роутера, наверняка вообще настроить нельзя, а значит STP там включен.
Но это вообще не твой случай - ты же не собирался два свитча соединять двумя линками

Нет, это если использовать один линк. Списки тебе помогут блокировать трафик между 192.168.168.0/24 и 192.168.77.0/24, но другой трафик будет разрешен.
Только вот я ошибся - у тебя же L2 свитч, он такое не умеет, возможно Асус сможет.

Я подозреваю что если и может то плохо и лучше не стоит. Лучше конечно нормальное L3 устройство и ВЛАНы заюзать.

Ладно с этим разобрались.
Если роутер поставить перед коммутатором, можно 4 LAN порта роутера подключить для разгрузки 1 LAN порта? Кольцо не образуется ?
Где то читал про 2 свича обьдененные, LAG и оба работали синхронно.

Я очень сомневаюсь, что твой роутер умеет etherchannel Будет работать только один линк, 3 порта на не рут свитче будут в состоянии blocking/disgarding - об этом позаботится (R)STP, 3 линка будут избыточными, если активный линк выйдет из строя, один из них займет его место.
Если перед тобой не стоит задача разграничить доступ, не изобретай велосипед и просто определи беспроводных клиентов в общую сеть. Для этого либо переведи роутер в режим точки доступа, либо отключи DHCP, отключи кабель от wan-порта, и подключи его к одному из lan-портов.
Также можно их определить в отдельную подсеть, как это сделать я писал ранее.
Роутер перед свитчем ставить не нужно: два ната друг за другом - не лучшая идея. Если отключить нат и настроить маршрутизацию, топология будет адекватной, но устройство - маломощное, лучше его нагрузить только беспроводными клиентами.
P.S. Кстати, LAN-порты роутера и свитч, если они не гигабитные, нужно соединять кроссовером, а не прямым кабелем. Auto MDI-X, наверняка у обоих есть, и позволит использовать и прямые, но правильно - кроссом.

Где можно почитать (для чайников) про настройку маршрутизации. Например с сети за роутером пробросить маршруты в общуу доменную сеть, чтобы компьютера можно было пинговать и заходить удаленно.

Еще 1 вопрос ::: на компьютере сетевая карта с IP 192.168.77.11 и Wifi модуль который настроен подключатся к 192.168.168.5
Они же не смогут работать одновременно, не получится никакого бродкаста в сети?

Это я к тому чтобы 2 сети переключать Батником на 1 компьютере.
И отключая Батником сетевую карту - весь трафик шел через Wifi.
Или лучше Батником включить сетевую и отключить Wifi и наоборот?

Да хоть на википедии) Гугли static ip routes.

Я же уже писал:



Броадкасты в любой ipv4 сети будут
Работать одновременно все будет корректно, если у тебя отключен NAT на wi-fi роутере и настроена маршрутизация. Ну а при текущей конфигурации возможны проблемы с https, чтобы этого избежать, надо ip одного из сетевых адаптеров прописать вручную и не указывать основной шлюз, dns тоже не нужны.
Никакой батник не нужен: интернет-трафик пойдет через тот интерфейс, на котором указан основной шлюз (в т.ч. если он получает настройки от dhcp), ну а трафик для хостов из 77-й и 168-й подсетей будет использовать соответствующий интерфейс для каждой из них.

Я правильно понял. Что если нет возможности настроить NAT на wi-fi роутере и маршрутизацию. То просто не указывать основной шлюз и dns для сетевой карты и локальный трафик пойдет через нее?
Сеть точно не ляжет?
Спасибо за терпение...

В этом случае лучше на wi-fi роутере отключить dhcp и провод из wan подключить к lan.
Или же просто переключить роутер в режим точки доступа, если есть такая опция в его настройках. Иногда режим переключается механическим переключателем на корпусе.

Можно и так. Я бы удалил шлюз из настроек ip беспроводного интерфейса.
Но лучше сделать так, как я написал выше - в этом случае все устройства будут в одной сети.

Вообщем тестировал сегодня сетевую + wifi, все работает при статических настройках WiFi, но.
При автоматических настройках Wifi получает:
IP: 192.168.77.11
Шлюз: 192.168.168.1 (у роутера - "точки доступа" ip 192.168.168.5 динамический)
DNS: 10.10.28.7
На сетевой карте настройки статические. IP: 192.168.77.11 и маска 255.255.255.0

Компьютеры в домене (dhcp), как сделать чтобы по Wifi они получали IP 192.168.168.0/24 от роутера и не выгонять их с домена?
Тестировал ноут без "домена" все хорошо.

Ты что-то путаешь. Адрес во внутренней сети статический, обычно первый доступный. То есть, если у тебя беспроводная сеть - 192.168.168.0/24, то адрес маршрутизатора: 192.168.168.1

Тебе нужна отдельная сеть для беспроводных клиентов? С этим роутером ничего хорошего не выйдет - сам же сказал, что НАТ не отключить. Все адекватные варианты решения я тебе уже перечислил - выбирай.