Всё - в сабже.
Подскажите, какой у D-LINKа самый недорогой коммутатор с перекрывающимися нетегированными VLANами?
Задача банальная, описана в ихних FAQ- но увы, без моделей :
есть сервер, есть несколько отделов, отделы должны иметь доступ к серверу но не должны лазить между отделами по сетке.
Проиллюстрирую так:


Какой САМЫЙ НЕДОРОГОЙ девайс от d-link это может обеспечить?
Количество портов для отделов маловажно, ну, не меньше двух как на рисунке, но лучше штуки три или четыре (есть хабы для расширения, по хабу на отдел). Спа-си-бо!!

Проще говоря - какие коммутаторы 2-го уровня из примера 1 : http://www.dlink.ru/technical/files/asy ... 20vlan.pdf
КОНКРЕТНО могут работать так как указано в этом документе, конкретные модели??!
Может ли это делать DIR-100 ???
Или это должен уметь делать кто-то из DES-2xxx ??

Данную схему можно решить и с помощью функции Traffic Segmentation, тогда подойдёт модель DES-3010G.

_________________
С уважением,
Бигаров Руслан.

А вот модель DES-3226S про которую написано:
"Коммутатор поддерживает функцию Asymetric VLAN, позволяющую включать порты Untagged в несколько VLAN. " - подходит?
(Нам же как раз и надо включить один обычный нетегированный порт сразу в две vlan (и подключить к этому порту сервер)?)

Эта модель замечательно подходит. Только в любом случае не используйте Asymetric VLAN! Traffic segmentation - это то, что вам нужно.

А в чём угроза? (я уже заказал DES-3226S -при разнице в цене в 1,5 тыс, лучше иметь на 8 портов больше. )

Если у Вас один свитч то проблем не будет. Можно использовать DES-3226S.

Ну.. .есть ещё 4 свитча, точнее я бы даже назвал их хабами - простенькие совсем, неуправляемые.
Их можно повесить как разветвители по одному на отдел, и будет им счастье.
Если порты к ним будут нетегированные - то каких-то сюрпризов не ожидаю.
Сегментация траффика и управление им.. Теоретически, интересно, но реально задачи такой нет, чтобы регулировать чьё-то потребление. Всем можно раздать поровну.

Вы категорически не правы: та задача, которую вы сформулировали в самом первом сообщении, именно сегментацией трафика и решается! Что касается "регулировки чьего-то там потребления", то об этом речи не идёт и идти не может.
А по асимметричным VLAN'ам могу с почти 100%-ной уверенностью констатировать, что работать оно у вас не будет.

Если вы укажете конкретно, в какой порт включен сервер, а в какой - отделы, я вам для модели DES-3226S напишу две команды (на основе trafic segmentation), выполнив которые вы тут же получите решение вашей задачи.

О!!! Буду ОЧЕНЬ рад (да и, думаю, многие, кому нужно решить эту довольно типовую задачу, тоже.)
Хорошо, пусть порты №№ 123 должны быть видны всем группам
Это будет раздача Интернета, здесь будет четыре группы - первая, вторая, третья и четвёртая, как показано на рисунке.

Пользователи групп видят только интернет-шлюз - но никак не пользователей чужой группы.
Это и есть наша цель.
----
И еще создадим отдельную маленькую штуковину-вилку для файлсервера с общими портами 20 и 21 для групп пятой, шестой и седьмой.
(Нетрудно заметить, что с помощью этой маленькой вспомогательной вилочки мы можем далее творить что угодно, втыкая её порты физическими патчкордами, как заблагорассудится, в большую. Это - про запас.)

Тут поставщик сообщил, что сейчас можно купить только DES-3526 . Он пойдёт? Мне уже СТЫДНО спрашивать - с таким я уже не сталкивался давно.

Подойдёт.

Да, DES-3226S снят с производства. Хотя модель очень неплохая (с удовольствием пользуюсь ими несмотря на наличие некоторых багов), купить его уже практически нереально.
DES-3526 также подойдёт для решения вашей задачи.

Минимальный список команд, которые надо выполнить относительно дефолтной конфигурации, будет таким:

config traffic_segmentation 1-3 forward_list 1-19
config traffic_segmentation 4-9 forward_list 1-9
config traffic_segmentation 10-15 forward_list 1-3,10-15
config traffic_segmentation 16-17 forward_list 1-3,16-17
config traffic_segmentation 18-19 forward_list 1-3,18-19

config traffic_segmentation 20-21 forward_list 20-24
config traffic_segmentation 22-24 forward_list 20-21



Даже не знаю, требуется ли тут что-то пояснять. Вроде как всё самоочевидно. Или я не прав? (в смысле не самоочевидно?)

Что касается соединений патч-кордами в пределах одного коммутатора, то это (на мой взгляд) - не есть хорошее решение. Тут надо подумать.

А нет ли тут ошибки?

мне показалось, что для маленькой вилочки - правильно будет:

config traffic_segmentation 20-21 forward_list 22-24
config traffic_segmentation 22-24 forward_list 20-21


----
Решение с патч-кордами не очень красивое, но зато очень гибкое .
Хоть это и оффтопик, просто поясню - там есть интернет-сервер, который должен быть виден всем изолированным группам, и одновременно с этим есть файл-сервер который некоторым группам вообще не нужен.
Но, конечно, используя Ваш пример, можно отконфигурировать и программно, ОГРОМНОЕ СПАСИБО, как оборудование приеедет - тут же отпишусь здесь для пользы других людей.
-----
Тогда ещё вопрос, чисто теоретический - а во сколько групп портов , вот так вот изолированных , может входить некий любой конкретный порт одновременно?
Понимаю, что вряд ли в практике может понадобиться больше десятка, но... просто интересно.

Если судить по вашей картинке ("маленькая вилочка"), то файловые сервера находятся в одной группе. Я предположил, что они должны видеть друг друга.
Ваши правила также работоспособны, однако файл-сервера будут изолированы друг от друга.
Честно говоря вопрос мне не понятен. Нельзя ли на примере?
Общий смысл функции сегментации трафика буквально в трёх предложениях таков:
1. По умолчанию сетевой пакет, входящий в некий порт коммутатора, может выйти из любого другого его порта (или даже из нескольких (и даже всех) остальных портов) либо вообще не выйти (в случае packet DROP). Так, например, пакет, пришедший в первый порт коммутатора DES-3526, может выйти из любого из оставшихся портов (2-26). По умолчанию правила такие:
config trafic_segmentation 1 forward_list 1-26
config trafic_segmentation 2 forward_list 1-26
...
config trafic_segmentation 26 forward_list 1-26

или (то же самое, только одной командой)
config trafic_segmentation 1-26 forward_list 1-26

2. Функция сегментации трафика, применённая к некоторому входящему порту, накладывает ограничение на допустимый диапазон портов, через которые сетевой пакет может выйти. Т.е. если, например, мы напишем
config trafic_segmentation 1 forward_list 3,5
то пакет, вошедший в первый порт, сможет выйти только либо через 3-ий, либо через 5-ый порты.
3. Необходимо помнить, что правила trafic_segmentation описывают разрешённые пути прохождения пакетов ТОЛЬКО В ОДНОМ НАПРАВЛЕНИИ. Поэтому не следует забывать указывать правила и для разрешённых путей обратного движения сетевых пакетов.