Цитата:
А нет ли тут ошибки?
Если судить по вашей картинке ("маленькая вилочка"), то файловые сервера находятся в одной группе. Я предположил, что они должны видеть друг друга.
Ваши правила также работоспособны, однако файл-сервера будут изолированы друг от друга.
Цитата:
во сколько групп портов ... может входить некий любой конкретный порт одновременно
Честно говоря вопрос мне не понятен. Нельзя ли на примере?
Общий смысл функции сегментации трафика буквально в трёх предложениях таков:
1. По умолчанию сетевой пакет, входящий в некий порт коммутатора, может выйти из любого другого его порта (или даже из нескольких (и даже всех) остальных портов) либо вообще не выйти (в случае packet DROP). Так, например, пакет, пришедший в первый порт коммутатора DES-3526, может выйти из любого из оставшихся портов (2-26). По умолчанию правила такие:
config trafic_segmentation 1 forward_list 1-26
config trafic_segmentation 2 forward_list 1-26
...
config trafic_segmentation 26 forward_list 1-26
или (то же самое, только одной командой)
config trafic_segmentation 1-26 forward_list 1-26
2. Функция сегментации трафика, применённая к некоторому входящему порту, накладывает ограничение на допустимый диапазон портов, через которые сетевой пакет может выйти. Т.е. если, например, мы напишем
config trafic_segmentation 1 forward_list 3,5
то пакет, вошедший в первый порт, сможет выйти только либо через 3-ий, либо через 5-ый порты.
3. Необходимо помнить, что правила trafic_segmentation описывают разрешённые пути прохождения пакетов ТОЛЬКО В ОДНОМ НАПРАВЛЕНИИ. Поэтому не следует забывать указывать правила и для разрешённых путей обратного движения сетевых пакетов.