Клиенты - 1226 - 3526 - Сервер без 802.1q

Как настроить Vlan чтобы клиенты имели доступ только к серверу и не видели остальную сеть?
В пределах одного коммутатора у меня это получилось, через два нет.
Подскажите пожалуйста или кните носом что читать.
Спасибо.

читать FAQ, там есть

_________________
С уважением, Карагезов Владислав

Извините за непонятливость, но не могли бы вы просветить меня еще в одном вопросе: пытаюсь настроить asymmetric по факу

enable asymmetric_vlan
create vlan test tag 2
config vlan test add untagged 1,24
config gvrp 1,24 pvid 2

С 24 на 1 пинг есть, с 1 на 24 нет ... Такое вообще возможно?
Что я делаю не так?

Конечно, возможно. Наиболее вероятная причина - устройство, включенное в 24, сконфигурировано на игнорирование "входящих пингов" (блокированы входящие пакеты ICPM type ECHO_REQUEST). Чтобы проверить это, соедините устройства 1 и 24 напрямую (минуя свитчи) и "пропигуйтесь" повторно.

Хм, ну да, что-то совсем с этими виланами шарики за ролики заехали, но! это устройство машина с ХР и откл. файерволом.
На порту один Линукс который нормально пингует машины из того же диапазона, что и на 24 порту.

Ну пинги у меня пошли ... все нормально, порт 24 видит только порт 1 и больше ничего. Теперь другая проблема: нужно с 24 установить VPN с 1. Винда говорит - Ошибка 800.
Не подскажите в чем может быть дело? Это из-за вилана может быть или в другом месте искать?

VLAN'ы ни при чем.
Еще раз: соедините машины напрямую (минуя свитчи) и настройте VPN-соединение.
И еще. Поскольку мысли (и конфиги) на расстоянии мы до сих пор читать не научились, давайте больше информации (ибо причин, по которым все это может не работать, так много, что непонятно, как оно вообще работает :)). В частности, какой VPN-софт вы ипользуете под Linux?

Попробовал тоже самое с другой машины, ситуация аналогичная пинги идут, pptp не устанавливается. Если все вернуть в дефолтный vlan, то все работает.



VID : 1 VLAN Name : default
VLAN TYPE : static Advertisement : Enabled
Member ports : 1-26
Static ports : 1-26
Current Untagged ports : 1-26
Static Untagged ports : 1-26
Forbidden ports :

VID : 2 VLAN Name : test
VLAN TYPE : static Advertisement : Disabled
Member ports : 1,8
Static ports : 1,8
Current Untagged ports : 1,8
Static Untagged ports : 1,8
Forbidden ports :

Total Entries : 2

У порта 1 pvid 1, у порта 8 - 2

У Вас порты DES-1226G все в одном VLAN-е?

Есть ли какие-либо ACL?
И вообще, разумно было бы предоставить полные "конфиги" коммутаторов.

Да предоставлять то пока особо нечего. Все кроме этого на обоих коммутаторах по дефолту.

Каждый раз вы показываете маленькую часть мозаики, причем следующая часть противоречит предыдущей (сначала у вас были порты 1 и 24, потом стали 1 и 8, причем не понятно, на каком из коммутаторов?). Сорри, но в таком случае реально помощи вам не дождаться!
Покажите наконец всю картину целиком!
А в качестве "отписки" порекомендую выполнить команду
config gvrp 1 ingress_checking disable

Картина в целом
3526:
На порту 1 линуксовый интернет-шлюз, с 3com905 на борту, не поддерживает 802.1q. Интернет получаем после pptp соединения с ним .
С порта 24 начались экспирименты, которые потом продолжились с портом 8 -
На 25 порту uplink на 1226, где вообще все по дефолту.
Собственно сама задача состоит в том чтобы сделать невидимым сегмент подключенный к 1226, но разрешить ему доступ к шлюзу.
Так как vlanы, и вообще умные коммутаторы для меня в новинку, то пытаюсь разобраться с элементарным ограничением в пределах одного коммутатора, что уже не совсем получается ...

Позвоните пожалуйста в московский офис по телефону 744-00-99 доб.390.

1. Непонятно, с какой целью у вас
VID : 1 VLAN Name : default
VLAN TYPE : static Advertisement : Enabled
2. Покажите вывод команды show gvrp.
3. И вообще, 3C905 под linux превосходно работает с 802.1q VLAN'ами.
Соответственно, самое правильное решение - "поднять" под linux пАру "честных" vlan'ов, и каждый из них определить в свою подсеть.
А про asymmetric vlan забыть как про страшный сон.