В первую очередь хочу поблагодарить Нижегородское представительство DLink за оказанное внимание и помощь в настройке.
Очередной вопрос решил вынести на всеобщее обозрение. Уверен, не только мне будет узнать решение проблемы.
Предложенная схема заработала. И без Async VLAN.
Я решил усовершенствовать схему подключения. Дело в том, что двумя компьютерами в красном сегменте требуется и управлять. Но управлять только из определённого сегмента. Он на картинке изображён красно-зелёным. Также из красно-зеленого сегмента требуется управлять самими свичами DES-3526. Этот красно-зелёный сегмент должен помимо управления выделенными в красный сегмент устройствами работать и в основной сети.
И, как и раньше, ни одно устройство, кроме обозначенных свичей DES-3526 не умеют работать с tagged VLAN.
Оба свича 3526 связаны между собой через 26 порты гигабитным линком.
Выделенные красные сегменты подключаются к свичам 3526 к 24 портам.
Управляющий красно-зелёный сегмент подключен к свичу #1, скажем, к 3 порту.
Итак, что я делал.
На первом свиче DES-3526 #1 изначально был только один VLAN default.
1. Включил Async VLAN. Ведь порт 3 должен быть в нескольких сегментах.
enable asymmetric_vlan
2. Создал два дополнительных VLAN - для красного restricted (10) и common (20) для основного (зелёного).
create vlan restricted tag 10
create vlan common tag 20
3. Добавил связующий порт 26 в оба созданных VLAN:
config vlan restricted add tagged 26
config vlan common add tagged 26
4. Убираем 24 порт из default VLAN и добавляем его как untagged в restricted
config vlan default delete 24
config vlan restricted add untagged 24
5. Добавим порт 3 во все оставшиеся VLAN. В принципе, как я понимаю, впоследствии его можно будет убрать из default, преварительно перенеся conf ipif на другой VLAN.
config vlan common add untagged 3
config vlan restricted add untagged 3
(Кстати, наверное правильнее было добавить 3 порт в VLAN restricted как tagged.)
6. Убираем порты с 1 по 26 (без 3 и 24) из default VLAN и помещаем с 1 по 25 без 24 в common как untegged:
config vlan default delete 1,2,4-23,25-26
config vlan common add untagged 1-2,4-23,25
В результате на первом свиче имеем:
Command: show vlan
VID : 1 VLAN Name : default
VLAN TYPE : static Advertisement : Enabled
Member ports : 3
Static ports : 3
Current Untagged ports : 3
Static Untagged ports : 3
Forbidden ports :
VID : 10 VLAN Name : restricted
VLAN TYPE : static Advertisement : Disabled
Member ports : 3,24,26
Static ports : 3,24,26
Current Untagged ports : 3,24
Static Untagged ports : 3,24
Forbidden ports :
VID : 20 VLAN Name : common
VLAN TYPE : static Advertisement : Disabled
Member ports : 1-23,25-26
Static ports : 1-23,25-26
Current Untagged ports : 1-23,25
Static Untagged ports : 1-23,25
Forbidden ports :
Total Entries : 3
В результате красно-зелёный сегмент на 3 порту перестал видеть оставшиеся зелёные сегменты. Сам свич #1 остался по-прежнему доступен для настройки.
Подскажите, где я ошибся в настройке?
И еще один вопрос: если перенести управление свичами на restricted VLAN и порт 3 полностью убрать из default, то Async VLAN уже не нужен, я правильно понимаю?
Вход
Регистрация
FAQ
Поиск
