Доброе время суток!
Ситуация следующая. На предприятии закупили следующие коммутаторы DGS-3627, DGS-3627G, DGS-3120-24SC, DES-3200-28 2 шт., DES-3028 2 шт.
Собрали по следующей схеме, т.е. стандартная трехуровневая модель сети через RSTP, т.е. DGS-3627 - считается ядром, DGS-3627G и DGS-3120-24SC - уровень агрегации ( узловые коммутаторы), остальное "Доступ".


создали 4 VLAN на всех коммутаторах:


На DGS-3627, DGS-3627G
создали интерфейсы

IP взяты с потолка...

Конфигурация VLAN на DGS-3627


Вопрос в следующем, никак не получается настроить маршрутизацию Vlan'ов, нужно чтобы vlan'ы user и boss могли видеть srv, но не могли видеть друг друга как в собственном vlan'е так и между user и boss.

Подскажите в какую сторону копать, с такой задачей столкнулся впервые.
Заранее спасибо.

P.S. Скорее всего я где накосячил, если нужны конфиги каждого свича, то выложу или отправлю куда скажите.
P.P.S. Ссылку на литературу дайте, пожалуйста!

Слово "видеть" это для телепатов, тут таких мало.
Приведите результаты трасировок из одного влана в другой, по вланам user и boss в обе стороны.

о вы решили заюзать баго фичу.

читая форум могу сказать некто нормально gvrp заставить работать не смог.
(авто создание вланов работает только если на обоих конечных коммутаторах в этом влане есть антаг порт и представители длинка говрят что так и должно быть, а вы еще это хотите и в кольце сделать.)

и еще на 3028 при включенном ingress_checking неправильно работает stp (тоже бага фича, говорят типо ограничение чипсета а по мне огромный костыль выключение ingress_checking)


по вашему описание вам нужен ассиметричный влан + трафик сегментация. причем туту маршрутизация и vlan я хз. хотя можно vlan`ы, трафик сегментация + куча правил ACL в ядре

Правильно заданный вопрос содержит в себе три четверти ответа

зы литература у меня в подписи или на FTP длинка

_________________
Умная книжка по теории сетей и настройкам свичей:
ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf

Оказалось что это действительно баг.
Спасибо за ответ, почти разобрался.

Вполне логично.

С маршрутизацией вроде всё в порядке, возник вопрос по RSTP.....
Глядя на схему: ping с сервер с IP: 192.168.1.5 Посылается на IP клиента: 20.1.1.5 проходя через DGS-3627 <---> DGS-3627G <---> DES-3200 <---> DES-3200 <---> DES-3028 (на этом коммутаторе находится клиент) - По этому маршруту пинг проходит.

Если оборвать соединение между DGS-3627G и DES-3200 - Альтернативный маршрут не работает (то же самое на впереди идущих коммутаторах) , но если клиента переключить в следующий по схеме DES-3028, то всё становится ок. STP включен.

Всем спасибо. Разобрался. Тему можно закрывать.

Добавлю


Да почему же.. работает... И при этом не надо иметь антагед порты. Хотя непонятно откуда, но изначально тоже имел такую информацию. Достаточно иметь с обоих сторон Advertisement : Enabled и включенный gvrp по всему пути. Вот пример когда создаю вилан на 3627



и сразу же по всему пути ниже (до самого конца) на свичах имею



Анонс пришел с одной стороны(порт 26).Потом на конечном свиче делаю



Заметьте, что здесь тоже ТОЛЬКО тэггед порт! и на промежуточных получаю



т.е. анонс также пришел с другогой стороны (порт 25).
на 3627 GVRP включен на портах, которые смотрят в сторону доступа, на 3028 - на магистралях 25-26



Ingress Checking отключен для корректной работы RSTP

Согласен, для корректной работы мне и потребовалось отключить ingress_checking. а сам GVRP работает нормально. Тоже самое и у меня получилось.