Есть задача изолировать один комп в сети (видимо через VLAN) но как сделать не знаю ...
Есть:
Product Name DES-1226G
Firmware Version 3.00.24
Protocol Version 2.001.001

Device Type DGS-1224T
Firmware Version 4.10.02
Protocol Version 2.001.003

соеденины транком:
DES-1226G порты 25-26
DGS-1224T порты 23-24

подключены в DES-1226G в порты 21 (сервер) и 22 (комп охраны) ну а остальные порты сетка офиса
подключены в DGS-1224T в порты 2(шеф) и 3 (секретарь) ну а остальные порты сетка офиса
Задача:
"комп охраны 22" видит только "сервер 21"
"шеф 2" и "секретарь 3" видят всех (включая "сервер 21") кроме "охраны 22"
остальные видят всех кроме "охраны 22" и "сервера 21"

Если не сложно объясните как реализовать .... Желательно как можно подробно.
Заранее благодарен за ответ!

На данных моделях можно это реализовать только через 802.1q, но для этого нужно, чтобы ПК, которые должны видеть всё, имели сетевую карточку с поддержкой 802.1q VLAN-ов.

_________________
С уважением,
Бигаров Руслан.

Извените немного не понятно, поддержка 802.1q VLAN-ов должна быть на "сервер 21" (он единственный кто должен видеть всех или на тех кто должен видеть "сервер 21"?
Вобщем задача описана проще:
Есть сервер-видеорегистратор.
Он должен видеть всех.
Его должны видеть только трое: охрана, шеф и секретарь.
Шеф и секретарь должны видеть помимо сервера еще и всю остальную сетку, кроме охраны (хотя можно и ее).
Все остальные видят всех кроме охраны и видеосервера.
Может путано объясняю но как могу
Заранее спасибо за ответ!

Свич желательно заменить на DES-1228/ME
Там есть сегментация трафика, ваша задача решается 4-мя кликами + ACL в помощь.

Покупка нового оборудования не желательна ... А если упростить задачу? Например исключить из задачи один свитч? То есть все порты которые нужно разрулить в одном (любом из указанных свитчей). Может так легче будет?

на 1224T есть Асимметричные VLAN, почитайте FAQ по этому вопросу, задачу решите.

Спасибо! Видимо то что нужно ... Пошел изучать ... О результате отпишусь завтра.

Блин нифига не понимаю ...
Как я себе это представляю:
VLAN1: все порты кроме 21
VLAN2: проты 22 и 21
В результате:
21 порт видит только порт 22
22 видит всех
все видят всех кроме порта 21
Как это реализовать через веб-интерфейс?
Сорри за глупые вопросы ...

up

Вашу задачу нужно не решать не через 802.1q, а через Port-Based VLAN, по сути это ближе к Traffic Segmentation, т.е. Вы должны указать трафик с каких портов куда должен коммутироваться.

_________________
С уважением,
Бигаров Руслан.