На картинке схема подключения.

Собственно вопрос можно ли при такой схеме подключения с помощью ACL разрулить доступ между компьютерам в Network. Конкретнее сделать так чтобы рабочие станции не видели друг друга

да, можно, только надо поставить DES-3326S в самый центр Network
вот когда сделаете - пишите

Если бы все было так просто, то не требовалось бы задавать вопрос на форуме поддержки

у вас неуправляемая сеть, когда она станет управляемой, можно заняться рулением доступа, в противном случае разговор будет ниачём

отдельно стоящий в сторонке свич будет выделять немного тепла, большей пользы вы от него не добьётесь. Ставьте свич в центр.

я думаю что это задачка вида:
я взял на работе управляемый свич, как с его помощью насолить админу домосети?

_________________
с уважением, БП

на вашей схеме Network изображен в виде облачка, сложно определить что там находится.

Но есть один секретный (хотя уже не очень) способ.

Берете автомобильный аккумулятор (12V, 450+AV), подключаете его по схеме:
+ в 1й разъем RG45
- в 3й разъем RG45

RG45 подключаете на 1й порт DES3326S, и подключаетесь через консоль к устройству и вводите reset sys, на вопрос отвечаете y.

Уверен, данный способ вам поможет.

Значит при имеющейся схеме подключения решить задачу не представляется возможным?

А логически подумать?
Как могут пакеты находящиеся внутри network, проходить через коммутатор которых каким-то боком подключеный к этой самай нетворк?
snark правильно заметил..."задачка вида: как насолить админу".

Я думал логически и полностью согласен со всем что было сказано выше, но есть такая вещь как вышестоящее начальство и оно свято уверено что это можно сделать:(

Такое начальство надо увольнять из-за технической необразованности.

_________________
LiveComm

Можно ... если конфигурация сетевых интерфейсов на станциях доступна только админам.

На L3 поднимаем количество сетевых интерфейсов под своими вланами, равное рабочим станциям с короткими масками, в каждую подсеть по одной рабочей станции на свой шлюз.
Запрещаем роутинг между подсетями на L3.

Но я уже не помню возможности acl 3326 ... уж больно старое железо.

Если не затруднит можно немного поподробнее, с L3 работаю первый раз

Вопрос ....
А что должны видеть рабочие станции ?
И куда там инет втыкнут ?
И что роутит всё это королевство во внешний мир?

Валяется у меня забытый богом 3326, посмотрю, чО там acl умеет.

Малость промахнулся я с вланами.
Придётся поднимать несколько интерфейсов в одном влане, ибо поднимать на каждой рабочей станции 802.1Q - нереально, маловероятно, что они все это умеют ...

А вообще, топология - через Ж.. построена

Рабочие станции имеют диапазон 10.12.2.1/24 должны видеть 10.1.1.1/24.
инет воткнут в порт 24 IP 10.10.3.2(Cisco pix 501)
сеть в которую они должны ходить порт 23 ip 10.10.1.254 (DGS-3627)



Согласен схема действительно через одно место, маленький скупой филиал

Направьте в нужную сторону