Прошу сильно ногами не пинать. С управляемыми коммутаторами не сталкивался и запутался совсем.

Помогите разрулить ситуацию. Заранее благодарен.

Дано:
1. DES-3526 - 2 шт. (SW1,SW2) соединены гигабитом:
SW1(25) --> SW2(25)
На обоих:
Boot PROM Version - 3.00.008
Firmware Version - 5.01-B09

2. Сервер (он же маршрутизатор) R
- R1 - интерфейс DGE-530T смотрит в сеть: SW1(26)
- R2 - PPPoE на провайдера: SW2(2)

3. Сервер S
- S1 - интерфейс DGE-528T смотрит в сеть: SW2(26)

4. Группы
Группа 1 (G1): SW1(1-4)
Группа 2 (G2): SW1(5-14)
Группа 3 (G3): SW1(15-18)
Группа 4 (G4): SW1(19-20)
Группа 5 (G5): SW1(21-24)

Группа 6 (G6): SW1(25) - uplink
Группа 7 (G7): SW1(26) - R1

Группа 8 (G8): SW2(1) Ethernet провайдера
Группа 9 (G9): SW2(2) - R2

Группа 10 (G10): SW2(3-14)
Группа 11 (G11): SW2(15-16)
Группа 12 (G12): SW2(17-18)

Группа 13 (G13): SW2(19)
Группа 14 (G14): SW2(20)
Группа 15 (G15): SW2(21-22)
Группа 16 (G16): SW2(23-24)

Группа 17 (G17): SW2(25) - uplink
Группа 18 (G18): SW2(26) - S1

Требуется:
1. G1-5 SW1(1-24) дать доступ к R1 (SW1(26)) и к S1 (SW2(26))
2. G10-11 SW2(3-16) дать доступ к R1 (SW1(26)) и к S1 (SW2(26))
3. G12 SW2(17-18) дать доступ к G10 SW2(3-14) и к G11 SW2(15-16)
4. G9 (R2) SW2(2) дать доступ к G8 SW2(1)
5. G13 SW2(19) дать доступ к G8 SW2(1)
6. G14 SW2(20) дать доступ к G8 SW2(1)
7. G15 SW2(21-22) дать доступ к G8 SW2(1)
8. G16 SW2(23-24) дать доступ к G8 SW2(1)

Дополнительно:
1. На данном этапе адресное пространство SW1(1-26) и SW2(2-18) единое 192.168.1.0/24
2. Перемещение по портам возможено.
3. Приобретение дополнительного оборудования возможно (но нежелательно)

Нужно настроить Traffic Segmentation.
Указываем какой порт куда может "ходить".

P.S. Вроде по данной задаче этого достаточно... Сильно внимательно не смотрел...

Спасибо!
Долго курил, думал...

Вот что написал, но ИМХО это херня.
Плохая "сегментация" получается по-моему.
Тем не менее, если не трудно проверьте конфиг. Правилен ли он для вышеуказанной ситуации?

Но что-то думается мне нужно или:
1) использовать VLAN (может быть асимметричные?)
2) переносить разделяемые серверы SW1(26), SW2(26) на один коммутатор и все равно использовать VLAN
3) купить еще один коммутатор и перенести общие ресурсы на него.

============= cut =============

SW1
config traffic_segmentation 1-4 forwarding_list 1-4,25-26
config traffic_segmentation 5-14 forwarding_list 5-14,25-26
config traffic_segmentation 15-18 forwarding_list 15-18,25-26
config traffic_segmentation 19-20 forwarding_list 19-20,25-26
config traffic_segmentation 21-24 forwarding_list 21-24,25-26
config traffic_segmentation 25 forwarding_list 25,26
config traffic_segmentation 26 forwarding_list 1-25

SW2
config traffic_segmentation 1 forwarding_list 2,19-24
config traffic_segmentation 2 forwarding_list 1
config traffic_segmentation 3-14 forwarding_list 3-14,15-18,25-26
config traffic_segmentation 15-16 forwarding_list 3-14,15-16,17-18,25-26
config traffic_segmentation 17-18 forwarding_list 3-14,15-16,17-18
config traffic_segmentation 19 forwarding_list 1
config traffic_segmentation 20 forwarding_list 1
config traffic_segmentation 21-22 forwarding_list 1,21-22
config traffic_segmentation 23-24 forwarding_list 1,23-24
config traffic_segmentation 25 forwarding_list 3-16,26
config traffic_segmentation 26 forwarding_list 3-16,25

============= cut =============