здраствуйте. пошарился по форуму. много интересного, но некоторые вещи непонятны. так как мануала на русском языке нету к des-3528 почитал мануал des-3526 и всё равно до меня не дошло(это по тому что я только начал работать с сетевым оборудованием)
у меня 8 des-3528 в 1 стеке как бы всё хорошо.
начал разбиратся с vlan'ом. создаю 2 влана. они работают сами по себе(кстате что такое Forbidden?), а как соеденить их между собой. можно поместить 1 порт в несколько вланов? можно ли на 1 порт дать доступ только нескольким mac адрессам? а самое главное как это сделать или хотя бы направте на путь правельного решения. если это будет ACL, то хотелось бы чуть чуть объяснений как это работает. зарание блогодарен

запрет добавления порта в данный VLAN (например, динамически по GVRP)


на L3 устройстве при помощи маршрутизации.


как tagged - да. untagged VLAN на порту может быть только один.


можно и при помощи ACL.
создать разрешающий профиль, прописать в нём все MAC-адреса, а потом создать второй профиль и закрыть всё с 0 маской.
Либо использовать Port Security + static fdb и отключить динамическое изучение мак-адресов =)



заранее благодарен

_________________
LiveComm

сори почти 3 дня не спал


я тут немного запутался. когда создаю влан с портами tagged он общается со всем стеком. так и должно быть?

с маской 0 это что-то типо этого 00-00-00-00-00-00?

так же хотелось бы попросить указать какую-нибуть литературу для работы в cli как я понял там работать легче(верней удобнее).
у меня просто задача элементарная. на 1 порту адсл модем, и надо сделать так чтобы к нему имел доступ толдько 1 комп. я должен прописать в порт с модемом запрет всем мак адрессам(или ип адресам)
и оставить только нужный мне мак адресс?

немного не понял - это как ? и вообще - данные коммутаторы нельзя объединить в стэк. только в виртуальный стэк, т.е. single ip management на сколько я понимаю.


ага.

_________________
LiveComm

да так и есть. ну вот если я делаю влан с tagged то все порты всех всичей могу общатся с этим вланом. а мне нужно чтобы только 1 порт из этого влана общался со всеми портами этих свичей

tag'и пробрасываются по магистрали (между свитчами). а клиентские порты всегда untagged, за исключением серверов с поддержкой 802.1q VLAN, которым иногда надо быть в нескольких VLAN одновременно.
создаёте VLAN на одном свитче. добавляете клиентский порт как untagged, предварительно удалив с него другой untagged VLAN и добавляете как tagged в сторону другого свитча. Ну и на другом свитч аналогично. И всё.

_________________
LiveComm

либо патчкордом между портами, которые входят в оба вилана нетеггированными %)

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

нафига тогда ваще на VLAN'ы разделять? глупо

_________________
LiveComm

ну, мало ли =) это оборудование не позволяет влан перемаркировать по-другому )))

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

перемаркировать - согласен, но тут то задача объединить.
в нормальном смысле этого слова это означает смаршрутизировать, а не соединить патчкордами (от чего теряет вообще весь смысл разделение на VLAN).

_________________
LiveComm

Коммутаторы серии DES-3528/3552 могут быть объединены в аппаратный стек по стандартным портам на задней панели.

что и было мною сделано. и в таком стеке тегированый Влан виден всему стеку?

Да

а как сделать так чтобы влан не был виден стеку, а 1 порт из этого влана был?