1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 10, 2025 17:36

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Pavel P
 Заголовок сообщения: DGS-3450 Vlan
СообщениеДобавлено: Пн май 16, 2011 09:23 
Не в сети

Зарегистрирован: Пн май 16, 2011 09:04
Сообщений: 6
Добрый день.
Подскажите, возможно ли и если возможно, то как?
Есть стек из двух железок DGS-3450 с прошивкой 2.70.B67,
на них заведено два Port Based Vlan. В vlan-ах сети одинаковые.
Нужно, чтобы компьютеры из vlan 2 видели vlan 1, но только предопределенные
в ACL компы. Как создать правила - понятно, а вот можно ли сделать так, чтобы vlan2 ходил в vlan1?
Можно было бы решить задачу простыми ACL, но компьютеры из vlan2 не подключены напрямую к этим свитчам,
а подключены через DGS-1210-48 соединенный оптическим транком, соответственно на DGS-1210-48 также присутствуют эти оба
vlan`а.
Очень не хотелось бы делить на подсети и нагружать этим маршрутизатор, т.к. при прочих минусах еще придется дополнительно создавать инфраструктуру
для vlan2 (AD, DNS, DHCP и пр.)
Может чего-то недопонимаю, если что - поправьте.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DGS-3450 Vlan
СообщениеДобавлено: Пн май 16, 2011 12:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Нарисуйте схему.
Исходя из описания, хочется задать вопрос: чем не устраивают L3 acl? Разрешайте/запрещайте доступ по ip адресам, на портах 3450.

PS разделение на 2 подсети не нагрузит коммутатор, не волнуйтесь.
Вернуться наверх
 Профиль  
 
Pavel P
 Заголовок сообщения: Re: DGS-3450 Vlan
СообщениеДобавлено: Пн май 16, 2011 13:39 
Не в сети

Зарегистрирован: Пн май 16, 2011 09:04
Сообщений: 6
Изображение
Собственно не хочу передавать на уровень ядра и делить на сети.
А токлько acl не устраивают тем, что на уровне доступа они не будут работать.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DGS-3450 Vlan
СообщениеДобавлено: Пн май 16, 2011 15:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
acl на DGS-1210-48? На устройстве 50 профилей, до 240 правил. Вам должно хватить.
Долго конечно прописывать по acl на каждом порту - но другого выхода я не вижу. Ну или логически переделывать сетку.
Вернуться наверх
 Профиль  
 
Pavel P
 Заголовок сообщения: Re: DGS-3450 Vlan
СообщениеДобавлено: Ср май 18, 2011 09:18 
Не в сети

Зарегистрирован: Пн май 16, 2011 09:04
Сообщений: 6
А если на vlan2 выделить отдельную сеть, можно ли на DGS-3450 организовать маршрутизацию между сетями vlan1 и vlan2?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DGS-3450 Vlan
СообщениеДобавлено: Ср май 18, 2011 09:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Да, DGS-3450 умеет маршрутизировать между vlan
Вернуться наверх
 Профиль  
 
Pavel P
 Заголовок сообщения: Re: DGS-3450 Vlan
СообщениеДобавлено: Ср май 18, 2011 11:38 
Не в сети

Зарегистрирован: Пн май 16, 2011 09:04
Сообщений: 6
Как это реализовать или подскажите в какую сторону копать?
Понятно, что нужно на 3450 создать дополнительный интерфейс для vlan 2 и дать ему адрес из подсети этого vlan.
А вот что дальше?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DGS-3450 Vlan
СообщениеДобавлено: Ср май 18, 2011 11:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Создаете ip интерфейсы в каждом из vlan и указываете их шлюз по умолчанию или же прописываете на локальных машинах маршрут через него до соседней сети
Вернуться наверх
 Профиль  
 
Pavel P
 Заголовок сообщения: Re: DGS-3450 Vlan
СообщениеДобавлено: Пт май 20, 2011 09:19 
Не в сети

Зарегистрирован: Пн май 16, 2011 09:04
Сообщений: 6
А что-то дополнительно с коммутатором нужно делать? Типа включить rip или еще что..
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DGS-3450 Vlan
СообщениеДобавлено: Пт май 20, 2011 09:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Ничего делать не надо, маршрутизация между vlan будет работать по умолчанию.
Вернуться наверх
 Профиль  
 
Pavel P
 Заголовок сообщения: Re: DGS-3450 Vlan
СообщениеДобавлено: Пт май 20, 2011 10:07 
Не в сети

Зарегистрирован: Пн май 16, 2011 09:04
Сообщений: 6
Спасибо
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DGS-3450 Vlan
СообщениеДобавлено: Пт май 20, 2011 10:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Пожалуйста
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB