Привет всем!)

Подскажите, возможно ли реализовать такую незамысловатую схему на коммутаторе DGS-3120, а именно:



Т.е. чтобы "VIP" компьютер по сети мог взаимодействовать ТОЛЬКО лишь с "Компьютером 1", а других не видеть (как и они его). Но в то же время, "Компьютер 1" видит все компьютеры.
Также "VIP" компьютер выходит в интернет через шлюз (тоже компьютер, соответственно.. доступ тоже нужен же к нему!?).

Через VLAN можно будет как-то это сделать на DGS-3120!?

Можно использовать traffic segmentation. Допустим vip компьютер подключен в порт 24, тогда
config traffic_segmentation 24,1 forward_list 24,1
config traffic_segmentation 1-23 forward_list 1-23

спасибо, а как сделать это же с веб интерфейса!?
И "компьютер 1" здесь нигде не фигурирует при настройке или он подразумевается на 1 порту!?

UPD
Вот так получилось в итоге:


Верно!? Получается будет связь между 1-23 портами и между 1 и 24 и всё (больше 24ой порт не будет видеть никого)!?
И если нужен доступ к интернету (шлюзу), то добавить видимость и порт шлюза к 24ому порту!?

Компьютер1 - порт 1. Для первого порта в forward_list еще должен быть 24 порт.
Да, шлюз интернета тоже надо будет добавлять в forward_list для 24 порта.

Всё разобрался! Классная штука, однако! Спасибо))

- В общем, с VLAN-ами можно не заморачиваться!? Аналогичное же можно и с их помощью сделать или там всё же по-другому всё реализуется!?

- И ещё, при стекировании двух таких коммутаторов, там же порты будут именованы по-другому и таблица сегментации собьётся !?

- И для большей безопасности можно сделать так, чтобы сетевая карта (мак-адрес) VIP компьютера больше ни в каком порту не работала, кроме разрешённого 24ого!? Например, вставляем в 23ий порт - сети нет)

Если больше ничего не нужно, то вланы не нужны.
При стекировании коммутаторов желательно все настройки произвести заново.
Можно, используйте IP-MAC-Port Binding.
Пожалуйста.

Нашёл вроде этот IP-MAC-Port Binding.
В L2 Features - FDB - ARP & FDB Table и нажал на добавить мак в IP-MAC-Port Binding. Так а как теперь его убрать-то и где посмотреть весь список соответствующих IP адресов!?)

Не то. IP-MAC-Port Binding в разделе Security.
Рекомендую предварительно почитать про этот функционал.
На сайте есть такой пример http://dlink.ru/ru/faq/62/205.html