Помогите решить в настройке:
порт 1 - сервер
порт 2 - провайдер 1
порт 3 - провайдер 2
порт 4 - провайдер 2
порт 5-26 - в режиме обычного свича

У провайдеров свои PPPoE сервера и надо запретить хождение пакетов между этими провайдерами что бы не нарушать их работу
Порт №1 должен видеть всех 3 провайдеров

Как это сделать? не пойму, до этого работал с микротиками, здесь в DLink структуру настроек и общий принцип не пойму

Загонять в VLAN каждого провайдера и потом на сервер ловить VLAN-ы не могу, сетевая не позволяет да и текущая настроенная конфигурация не дает гибкости

Traffic segmentation ваше всё.

_________________
Народ и партия - едины!

это все конечно хорошо, но более подробно можно описать, я тут что с консоли, что с веб морды в растерянности, на глаза пункт по поводу сегментации трафика не попадается
Откопал: QoS -> Traffic Segmentation

Думаю это поможет, сейчас читаю мануал

только не понял, там всего два режима, как их делить на получается на 4 подсети
сервер порт1 -> порт2 провайдер1
сервер порт1 -> порт3 провайдер2
сервер порт1 -> порт4 провайдер3
а вот между провайдерами связи быть не должно

все остальные порты как свич

Вот так правильно?

Поправьте меня если где то и что то упустил

все верно

забыл что у меня 25 и 26 порты тоже для серверов, вот так будет точнее
сбрасываем все что бы глаза и мозг не ломатьи вбиваем

Как запретить заходить в админку да и вообще пинговать коммутатор с определенных портов (или разрешить только с 1,25,26) ?

Переводите управление коммутатором в management vlan

либо trusted host ваше всё.

(Я бы мог вам сейчас подробно расписать все команды, но мне а) лень; б) я пиво сейчас пью)

_________________
Народ и партия - едины!

Других вариантов нет кроме как VLAN-ы запускать?

Другой вариант переводить управление в другую подсеть и указывать trusted host.
Я бы на своей сетевухе просто два адрема тогда повешал (уж это-то позволяет сделать любая сетевуха) - один на сеть предприятия, другой для упраления коммутаторм. Плюс трастед хост, плюс пароль на административную учётную запись. Плюс (если уж совсем с паранойей дружить) Access list на упраление только с определённого порта с определённым маком.

_________________
Народ и партия - едины!

по умолчанию что открыто на таких девайсах с IP стороны для админки?
WEB морда, телнет, ssh или что там еще?

Хочу все позакрывать и оставить только SSH

по дефолту открыта морда и телнет. SSH закрыт. И пусть будет закрыт, ибо на 35-ой серии включенный ssh вешает коммутатор почти наглухо.

_________________
Народ и партия - едины!

где там телнет вырубить? коммутатор остался далеко, хоть буду знать куда залезть и вырубить

WEB_мордаЖ

Configuration - Advanced settings - Telnet status - disable

_________________
Народ и партия - едины!

в общих принципах как можно допустим на порт 1 принимать пакеты, загонять их в VLAN
а на портах 5, 6 тоже с этим VLAN убирать с них метку VLAN прежде чем отправлять в порт

то есть на входе и выходе железо не имеет понятия что оно в VLAN сидит?
общая терминология tagged, untagged, vlan мне понятна, но как это происходит в dlink-ах, в каком порядке это делать с консоли или через веб морду
лучше конечно с консоли, мне так сподручнее и в голову легче запоминается