На свиче создал 3 Vlan-a и присвоил им ip Адреса:

VLAN1 порты 13-14 ip- 192.168.200.1
VLAN2 порты 15-16 ip - 192.168.199.1
VLAN3 порты 11-12 ip - 192.168.201.1

Вопрос: как Мне сделать чтоб клиенты из Vlan3 видели к примеру только vlan 1 и ничего больше или возможно ли сделать чтоб с одного порта(не состоящего ни водном VLAN е) я имел бы доступ до конкретного виртуального ip адреса.

Задумка такова - в одном влане будет находится сервер (к примеру в VLAN1) в VLAN2 воткнут свич (неизвестно какой) сторонней организации
в VLAN3 подключен свич Des 3052 представляющий всю мою сеть ip 192.168.X.X необходимо сделать чтоб моя сеть видела общий ресурс но не видела сеть сторонней организации . Соответственно сторонняя организация должна работать по такому же принципу.

Если можно ответьте по подробней так как опыта настройки коммутаторов у меня нет.

Заранее благодарен за ответ.

Советую ознакомиться:

viewtopic.php?t=107734
viewtopic.php?t=107731

сделал все как написано в примерах и не работает

если порт не состоит в вилане то да будет работать но мне же надо правило именно для вилана потому как сеть не маленькая и клиенты могут двигаться и постоянно писать ACL замучаешься.

Т.е. как я писал выше клиент находящийся в VLAN2 (порты 15-16 ip - 192.168.199.1 )
должен видеть порт (к примеру 8 ) который состоит в дефолтовом вилане IP 192.168.x.x привязка к портам не обязательна (указал для наглядности)

Это делается через ACL, более подробная информация в презентации, которую можно найти по одной из сылок. Но нужно помнить, что проверка происходит до первого совпадения и от наименьшего ID до наибольшего.

_________________
С уважением,
Бигаров Руслан.

А если мне надо смаршрутить 50 вланов в 1 ? тоже делать через ацл.

такого понятия не существует. VLANы маршрутизируются между собой, а не в какой-то VLAN, а при помощи ACL регулируется трафик, проходящий через свитч. На основании стандартых критериев можно запретить или разрешить прохождения трафика через свитч.

_________________
LiveComm

Понятно.
Подсобить конфигом сможешь?

И снова доброго всем времени суток благодарю за ссылки во всем разобрался (теоретически), но все таки не понятно что за такой зверь default вилан? ACL почему то на него не оказывают никакого влияния.
сделал все как в данном примере http://www.dlink.ru/ru/faq/62/204.html с одним различием что у меня коммутатор один

По идее (если я все таки все правильно понял) после данного ACL я должен получить доступ из сетей 199,0 и 200,0 в сеть 66,0 (порт 7 принадлежит к сети 200,0 VLAN2) но не работает пинги не идут.

затем указал более явно

опять ничего не работает. объясните в чем моя ошибка или это проблема с ПО коммутатора. Firmware: Build 2.40-B19
Надеюсь на помощь и заранее благодарен.

Для того чтобы разрешить свитчу маршрутизировать никаких ACL писать не требуется. Свитч будет маршрутизировать ВСЁ, что не запрещено.
Т.е. как только вы создали 3 VLAN и 3 IPIF в этих VLAN - все сети должны видеть друг друга.
Ну и, соответственно, для ограничения вам нужно будет написать запреты.

P.S. запросите последнюю прошивку, т.к. у вас очень старая. В ней было очень много нехороших багов, которые к нынешнему времени уже пофиксили.

_________________
LiveComm

это все понятно но почему тогда default VLAN ни в какую не хочет маршрутизироваться с VLAN1 и VLAN2 которые я создал ? это из за старой прошивки или так и должно быть?

Так не должно быть. Обновите в первую очередь прошивку, потом будем думать дальше.
с клиентских то машин шлюз default VLAN пингуется?

_________________
LiveComm

шлюзом у меня работает отдельная машина - но в default вилане все работает отлично.

Спасибо за совет насчет прошивки пойду искать.

пфф, шлюзом должен быть свитч, а не отдельная машина, т.к. он занимается маршрутизацией.

_________________
LiveComm

да я знаю но сначала хочу разобраться с одной проблемой ))))) в планах так и есть полностью отказаться от этой машины (которая шлюз почтовый сервер, прокси сервер) и свесить часть задач на свич благо устройство ну очень умное ))))))

у вас проблема в том, что у вас неправильно прописан маршрут по умолчанию на ПК. Шлюз по умолчанию должен быть СВИТЧ.

_________________
LiveComm