1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 02:38

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Tritus
СообщениеДобавлено: Ср июн 17, 2009 13:54 
Не в сети

Зарегистрирован: Пн июн 08, 2009 12:05
Сообщений: 14
Здравствуйте.

Можно ли реализовать фильтрацию на определенных портах (на коммутаторах 3100 и 1248Т)?

К примеру первые 5 портов пропускают трафик только 192.168.10.0/24
вторые 5 портов только 192.168.20.0/24 ...

ВЛС тегированный организовывать не хочется ...

Заранее спасибо
Вернуться наверх
 Профиль  
 
Tritus
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 17, 2009 16:24 
Не в сети

Зарегистрирован: Пн июн 08, 2009 12:05
Сообщений: 14
Сложный/некорректно заданный вопрос ????
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 17, 2009 16:59 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Tritus писал(а):
Сложный/некорректно заданный вопрос ????

С чего вы взяли что вам тут должны мгновенно отвечать???

Если по делу - читайте документацию по ACL. Можно запретить входящий в порт трафик по различным критериям. Только 1248Т скорее всего этого не поддерживает.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
Tritus
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 18, 2009 07:47 
Не в сети

Зарегистрирован: Пн июн 08, 2009 12:05
Сообщений: 14
svsh1990
Ни в коем случае никого не хотел обидеть. Просто на некоторые вопросы бывают не дают ответы. Вот я и решил уточнить.
Вернуться наверх
 Профиль  
 
Tritus
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 18, 2009 14:54 
Не в сети

Зарегистрирован: Пн июн 08, 2009 12:05
Сообщений: 14
То есть этот агрегат 1248Т можно выбросить на помойку :? .. или все же можно что то с ним придумать что бы разделить трафик ?
Вернуться наверх
 Профиль  
 
Beavius
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 18, 2009 15:42 
Не в сети

Зарегистрирован: Пт авг 19, 2005 23:14
Сообщений: 89
Откуда: Moscow
только vlan
Вернуться наверх
 Профиль  
 
Tritus
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 18, 2009 16:28 
Не в сети

Зарегистрирован: Пн июн 08, 2009 12:05
Сообщений: 14
то есть для выделения одного локального сегмента мне нужно сделать

1) Создать Vlan 10 с нетегированным портом на входе в коммутатор 1248Т от нужного локального сегмента.
2) Выход из коммутатора 1248Т идущий в uplink к корневому коммутатору 3100 сделать тегированным и внести в группу Vlan 10
3) На корневом 3100 входящий uplink от 1248T сделать тегированным и членом Vlan 10
4) На корневом 3100 выходящий в отдельную сетевушку на гейт сделать членом Vlan 10 не тегированным

...
Как вы считаете так будет норм .. при условии что конечные компы и свитчи могут глючно читать тегированные пакеты .. ?
Вернуться наверх
 Профиль  
 
Beavius
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 18, 2009 16:37 
Не в сети

Зарегистрирован: Пт авг 19, 2005 23:14
Сообщений: 89
Откуда: Moscow
Tritus писал(а):
Как вы считаете так будет норм .. при условии что конечные компы и свитчи могут глючно читать тегированные пакеты .. ?

аплинки тегированные, клиенты не тегированные и все бедет гуд.
дерзай!
Вернуться наверх
 Профиль  
 
Tritus
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 18, 2009 19:51 
Не в сети

Зарегистрирован: Пн июн 08, 2009 12:05
Сообщений: 14
неудачно
...
На DGS 1248T получается можно настраивать только один VLAN который стоит по умолчанию, и нового Vlan-a не добавить .. (((
(Или в небольших дебрях настроек я все таки не сумел найти где добавляется новый VLAN?)
...
и если на DGS 3100 включить VLAN, на 33 порту untag и на 43 порту tag, то комп включенный в untag перестает видеть сетку (не пингует), хотя обмен пакетами с коммутатором происходит ...
(И что можно сделать в таком случае ?)

Заранее спасибо за активную помощь в решение задачи :)
Вернуться наверх
 Профиль  
 
svsh1990
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 18, 2009 20:34 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
VLAN - это отдельная сеть внутри коммутатора. порты принадлежащие одному VLAN - одна сеть.
выделив один комп в отдельный влан вы получили сеть с одним компом в ней. остальные остались в другой сети.

в общем google it.

_________________
LiveComm
Вернуться наверх
 Профиль  
 
Tritus
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 19, 2009 12:40 
Не в сети

Зарегистрирован: Пн июн 08, 2009 12:05
Сообщений: 14
Всем спасибо, все оказалось легко и просто.

Загвоздка была в том что броузер не доконца отображал менюшку на DGS 1248T и кнопку "add vid" в нижнем правом углу я не видел.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 25

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB