Здравтствуйте,
Сейчас я использую коммутатор DES1026G.
У меня возникла задача изолировать между собой группы компьютеров локальной сети (чтобы пакеты между разными группами не проходили), при этом у обоих групп должен быть доступ к нескольким серверам (почтовый и принтерный).
Подойдут ли мне для этой цели коммутаторы DES-1226G либо DGS-1224T (1216T)?
Правильно ли я понимаю, что мне нужно будет создать несколько VLAN для соответствующих групп пользователей (при этом порты серверов я смогу добавить одновременно в несколько VLAN)?

Я честно читал FAQ на сайте, загрузил инфструкцию с сервера, но однозначного ответа не получил. (Может быть вопрос слишком простой? Но я раньше не имел дела с настройкой VLAN).

Еще я пробовал запускать эмуляторы. Из четырех эмуляторов для серии Smart запускается ровно половина. При этом в одном из них настройка VLAN не запускается, а в другом не сохраняется. Так что этот вариант тоже не прошел

И PS. Если в один из портов smart-свича подключить мой прежний 1026G, смогут ли его компьютеры работать в качестве одной VLAN? (Серверы будут подключены к smartу).

Большое спасибо.

Всё у Вас получится! Только серверные сетевые карты должны поддерживать 802.1q аппаратно и позводять в нужной Вам ОС создавать логические интерфейсы в разных VLAN. Из наших сетевых карт это например DGE-530T - она позволит это сделать даже под Windows.

Спасибо за предельную (я бы даже сказал запредельную) оперативность
А если карты серверов не поддерживают 802.1q, чем это чревато?

Уточняю, т.е. мне на серверных выходах нужно настраивать несколько IP-адресов?
Вообще-то я хотел оставить сеть как есть одну (192.168.0.* /255.255.255.0), просто мне нужно заблокировать возможность связи между некоторыми группами компьютеров.
Из общих соображений мне казалось, что для этого в серверах необязательно что-то менять, просто в коммутаторе настроить блокировку пересылки пакетов между некоторыми портами. Или есть что-то еще принципиальное?

Если Вы хотите изолироать группы пользователей друг от друга, то в Вашем случае при этом оборудовании только 802.1q - поэтому карточки должны поддерживать теги, но только серверные.

Как вариант, поставить в каждый сервер по отдельной карте на каждый VLAN

под linux - на любой сетевухе можно поднять виртуальные 802.1q-интерфейсы. по крайней мере, ни одного случая, когда этого было сделать нельзя - не встречал...

3com 905 мы запинать не смогли ...

Если речь о 802.1q под linux, то вероятно у вас просто чрезвычайно древнее ядро. На самом деле эти карты (3C905) - превосходные "рабочие лошадки"; работаем с ними много лет в режиме 24х7 - ни единого нарекания не было.

ищите в инете - когдато я находил инструкцию (с листингом комманд) как на обычных сетевках (за $3:) ) поднимали на Линухе такое, так что ищите и найдете.

надеюсь по англ все поймут

для FreeBSD 5.3

Selecting the Right Network Interface Card to Run VLANs Through
By now, the only NICs that have both hardware support and proper driver
hooks for the 802.1Q VLAN technology in FreeBSD are bge(4), em(4), gx(4),
nge(4), re(4), ti(4), and txp(4).

The rest of the ethernet NICs supported by FreeBSD can run VLANs using
software emulation in the vlan driver. However, most of them lack the
capability of transmitting and/or receiving oversized frames. Using such
a NIC as a parent interface implies a reduced MTU on the corresponding
vlan interfaces. In the modern Internet, this is likely to cause tcp(4)
connectivity problems due to massive, inadequate icmp(4) filtering that
breaks the Path MTU Discovery mechanism.

The NICs that support oversized frames are as follows:

bfe(4) supports long frames for vlan natively.

dc(4) supports long frames for vlan natively.

de(4) requires defining BIG_PACKET in the
/usr/src/sys/pci/if_de.c source file and rebuilding the
kernel or module. The hack works only for the 21041,
21140, and 21140A chips.

fxp(4) supports long frames for vlan natively.

hme(4) supports long frames for vlan natively.

rl(4) supports long frames for vlan natively.

sis(4) supports long frames for vlan natively.

ste(4) supports long frames for vlan natively.

tl(4) has support for long frames.

tx(4) supports long frames for vlan natively.

xl(4) supports long frames only if the card is built on a newer
chip (Cyclone and above).

The vlan driver automatically recognizes devices that support oversized
frames for vlan use and calculates the appropriate frame MTU based on the
capabilities of the parent interface.

собсно фря... кусок из /etc/rc.conf

А как мне сделать тоже самое - только пользователей будет больше сотни, и к тому же у меня в качестве сервера будет использоваться Cisco 3640, и еще до кучи между D-Link DES-3526 будет стоять коммутатор 3Com?
Мне надо будет для каждого пользователя создавать отдельный сабинтерфейс для влана в циске?

Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.

Все таки - вернемся к нашим баранам.
Непонимаю я немного.
Вот я настроил коммутатор DES-3526, порты 1-24 я засунул в каждый VLAN (VLAN1-VLAN24). 25 порт у меня порт Uplink. Т.е. все вроде бы замечательно, пользователи друг друга не видят но зато видят шлюз.
Далее - я хочу подключить в каждый порт из 24 - еще 24 коммутатора, но DES-1226G.
В каждом коммутаторе так же каждого пользователя занести в отдельный влан. Как настроить оконечные коммутаторы? просто так же разнести каждый порт в отдельный VLAN? И надо ли менять настройки на центральном коммутаторе?