вопрос новичка. с виланами раньше не работал.

есть приходящий вилан под номером 98 (выдает провайдер) входит он в 24 порт DES-3526, после чего через SFP гигабитный модуль( порт 26) 310GT идет в 23 порт DGS-3024. на 3-тьем порту DGS-3024 стоит наш роутер (линукс), на котором поднят vlan 98.

задача - получить на роутере то, что дет нам провайдер.

попытка реализации:

создаю на обоих коммутаторах Static VLAN , VLAN ID=98, на 3526 включаю в него 24 и 26 порты (Egress) на 3024 включаю в него 23 и 3 порты.

и.... собственно что дальше ? GVRP?

буду очень благодарен за помощь.

Правильнее будет сделать так: нужно на обоих коммутаторах создать VLAN с VID=98, а далее все порты через, которые этот VLAN проходит до вашего сервера добавить как tagged, через WEB нужно будет на этих портах поставить галочки в Tag и Egress.

_________________
С уважением,
Бигаров Руслан.

вроде так же и делаю, 802.1x Status - включен, Asymmetric VLAN - выключен.

порты в вилане которые нужны (по пути следования к роутеру) стоят tag и egress (правда снять галку тегирования с других портов - не получается, но это я так понимаю от моего незнания матчасти).

какие-то еще настройки нужны, ил по дэфолту ?

1. Вы используете авторизацию через 802.1x в сети?
2. Что касаемо дополнительных настроек, так ещё лучше удалить из Management VLAN "default" порты, через которые пробрасывается VLAN VID=98.

P.S.: Можно ещё добавить один порт на DES-3526 как untagged в VLAN VID=98, подключить к нему ПК и попробовать получить доступ к серверу, таким образом можно проверить правильность настройек проброски VLAN-ов на коммутаторах.

_________________
С уважением,
Бигаров Руслан.

802.1x - на 3526 на 4-рех портах. думаю это же никак не влияет?

если я удалю порты из дэфолтного вилана, то я так понимаю доступа к ним с других портов не будет ?

ок. с ноутом попробуем. спасибо большое за оперативную помощь.

Они у Вас находятся в другом VLAN-е?



Да, доступа с портов, которые не включены в VLAN default не будет.

_________________
С уважением,
Бигаров Руслан.

можно ли НЕ убирать "транспортные" порты из 1-го вилана ? чтобы использовать их по прежнему назначению. и чем чреват такой вариант?

для передачи вилана со свитча на свитч не нужно включать и настраивать GVRP ?

Можно и не убирать, а через uplink-овые порты пробросить VLAN default, тем самым у Вас будет доступ к DES-3526 со стороны DES-3026. Но uplink порт до провайдера нужно убрать из VLAN default.



Если всё настроено статически, то нет.

_________________
С уважением,
Бигаров Руслан.

спасибо большое за помощь. все работает. все порты по пути следствия - Egress и тэгированные. по соображениям безопасности 10 порт на 3024 убрал из дэфолтового вилана, изолировав от остальных портов.

о стался только один вопрос ) насколько разумно с моей стороны - оставить 24 порт на 3526 (аплинк к провайдеру) еще и в дэфолтовом вилане, дабы по этому же порту бегал наш внутрисетевой трафик с провайдером? чем чревато такое исполнение, особенно с точки зрения безопасности?

VLAN default - это Managment VLAN, т.е. VLAN из которого управляется коммутатор, поэтому настройки данного VLAN нужно тщательно продумать, так как пользовательские порты тоже не должны иметь доступ к данному VLAN-у.

_________________
С уважением,
Бигаров Руслан.