Суть проблемы в следующем: попал в мои загребущие руки вышеуказанный девайс. Ранее с аппаратными управляемыми свитчами никогда не общался и как истинный чайник с энтузиазмом взялся за дело.
Имеется сеточка 192.168.0.0/24, в которой имеются несколько групп пользователей. Имеется маршрутизатор, с помощью которого осуществляется связь с внешним миром. Каждая группа пользователей должна видеть маршрутизатор и не должна видеть другие группы. После прочтения документации у меня возникла стопроцентная уверенность, что это вполне возможно для данного дивайса. Однако все мои эксперименты по разделению групп на физическом уровне приводят к тому, что я вынужден констатировать неработоспособность созданной конфигурации и сбрасывать свитч на дефолтные параметры.

Посему две просьбы к просвещенным:
1. Где бы нарыть полный список команд этого коммутатора для работы с ним из командной строки ( веб интерфейс больше запутывает, чем помогает).
2. Поскольку я вынужден заняться на старости лет тем, чем в последний раз занимался лет 10 назад, мне трудно разобраться в современной терминологии, очень много нового появилось за это время, буду признателен, если кто-нибудь бросит в меня ссылочкой на howto, близкий к моей проблеме.

Заранее спасибо, с уважением и восхищением

Вот русский мануал:
ftp://ftp.dlink.ru/pub/Switch/DES-3526_ ... manual_R5/
И вот ещё документик для решения вашей задачи:
http://www.dlink.ru/technical/files/asy ... 20vlan.pdf

Благодарю покорнейше!

Спасибо други! Вторая ссылочка оказалась весьма пользительна и позволила полностью осуществить задуманное. Правда, возник один вопрос - ни из одной созданных vlan недостуен сам коммутатор, ни через WEB-тырфейс, ни через SSH. Сие поправимо?

И еще, в настройках портов я углядел некий netflow control. Значит ли это, что я могу снимать с портов входящий и исходящий трафик, что было бы весьма желательно?

наверное углядели вы Flow Control. Никакой статистики по трафику кроме количества пакетов на порту он не имеет. Посмотрите кстати на функцию Traffic Segmentation она тоже вполне может подойти для вашей задачи. Или ACL.

Интерфейс коммутатора так же настраивается на один VLAN из которого его и будет видно. Сотрудники D-link рекомендуют для управления делать вообще отдельный Vlan, и какое то рациональное зерно в этом есть. Хотя у меня стоят несколько коммутаторов в довольно загруженных трафиком сетях, интерфейсы управления в них не заизолированы, но работает все нормально.

2 NoFX: коммутаторы L2 ещё нормально. На них никто запросы так скажем не шлет. А вот когда дело идет об L3, то тут уже влияет на производительность устройства.

_________________
LiveComm

вы имеете ввиду что интерфейс управления не должен участвовать в маршрутизации? ну так у меня там где L3 так и есть)

до поры до времени, если честно. При каком-нибудь сильном флуде это может сказаться.

_________________
LiveComm

Спасибо всем еще раз, срочных вопросов больше нет. А несрочные решатся неспешным и вдумчивым чтением букваря.
А подсчет трафика организуем по-старинке, непосредственно на маршрутизаторе со сливом на мускуль