Купил парочку.

Product Name DES-2108
Firmware Version 1.01.02
Protocol Version 2.001.002
Использование в домовой сети

Подскажите, как ограничить доступ к управлению свитча.
Всеже телнет не ssh страшновато железку без присмотра оставлять.

то что го ip нужно поставить не из пользовательского диапазона это понятно. но рано или поздно его найдут.

устанавливать управляющий ВЛАН на один порт а потом бегать с ноутом тоже не вариает. еслиже устанавливать управляющий ВЛАН на порт аплинк то проблема решается только для части абонентов висящих "ниже" свитча.

менеджмент с оределенного мака или ip тоже поставить низя.

как же быть? как защетить дорогой сердцу дивайс от шаловливых ручек абонентов?

только management VLAN

_________________
С уважением, Карагезов Владислав

а есть какой нить мануальчик "для тупых" как именно это сделать?

я так понимаю мне нужно пакеты с админской машины марчить 1м вланом, это под виндами какнить реализуется или нужна железка которая будет марчить отдельно?

Что на самом свиче нужно настроить чтобы тока с 1го влана шло управление?

Да, просто добавить порт управляющей станции в Management VLAN.

попробую обрисовать задачу
есть 2 свитча управляемых DES-2108 1й свитч соеденен со вторым соответсвенно 8м и 1м портами
есть управляющая станция, подключенная в 1й порт 1го свитча

необходимо чтобы управление было возможно обоими свитчами только с управляющей станции

на 1м свитче я выставляю в настройках VLAN

Tag Port на 1м порту

после этого вроде должны пакеты с управляющей станции метиться тегом первого ВЛАНА

что теперь нужно сделать чтобы никто кроме управляющей станиции не мог админить свитчи, при этом не тегированный траффик между 8м и 1м портами свитчей должен хродить?

добовляю 2й влан на все порты (untag) ... успешно
удаляю 1й влан с портов 2,3,4,5,6,7,8 (not member) ... ругается матом

The default vid of port 02 is 1, so it cann't be unselected.

лезу в port VID settings
выставляю метку 2 на порты 2,3,4,5,6,7,8 ... успешно

удаляю 1й влан с портов 2,3,4,5,6,7,8 (not member).... успешно
но терь трафик с управляющей станции не попадает на шлюз
эм что же делать?

о если переткнуться в другой порт - бегает =)
вот теперь как на 2м свитче закрыть доступ если ты не в 1м влане к управлению?

Ход мысли правильный! Меняете PVID на 2 на всех клиентских портах и добавляете их как untagged во второй VLAN, на серверных портах PVID=1 и их добавляете в два VLAN как tagged. Порт с управляющей станцией остаётся в первом VLAN как untagged. Связь между коммутаторами добавляете как tagged в оба VLAN. Только учтите. что сереверная сетевая карта должна полностью поддерживать 802.1q