Уважаемые господа! помогите , пожалуйста в решении следующей задачи:
ДАНО:
1) 3 объекта (жилые дома) в которых инсталлированы ЛВС весом по 200 компов каждая
2) комплект коммутаторов DES 3526 для этих ЛВС
3) агрегирующие коммутаторы DGS-1024D -3 шт.
4) Сервер доступа в инет, он же роутер примерно такой(точно не помню): Pentium 4.30 Ghz, Intel SE7230NH1 RAID 2x250 GB, 2xD-link PCI Adapter DGE-530T. OS: FreeBSD 6.0, Free radius.
ТРЕБУЕТСЯ организовать взаимодействие абонентов сети таким образом что:
1) При подключении к сети нового абонента, он попадал в т.н. гостевой VLAN .
2) Члены гостевого VLAN должны иметь доступ к роутеру,в интернет.
3) Члены гостевого VLAN НЕ должны иметь доступ к другим абонентам сети и абонентам гостевого VLAN
4) После авторизации на radius абонент получает доступ во всю сеть, кроме доступа к членам гостевого VLAN.

О гостевых VLAN я уже читал здесь: http://www.dlink.ru/technical/faq_hub_switch_87.php о ACL здесь : http://www.dlink.ru/technical/faq_hub_switch_90.php, но ни там ни там я не нашел решения данной проблемы (кстати об ACL хотелось бы узнать побольше - штука хорошая может кто знает киньте ссылку плз.)
Может я вобще не там ищу? может быть мне и не надо заводить гостевые VLAN? В общем у кого была подобная ситуация, или кто то уже решил такую проблему напишите пожалуйста - буду благодарен за любые решения.

Вы не могли бы перезвонить в московский офис по телефону 744-00-99 доб. 390 или указать ваши координаты?

И мне интересно решение этой задачи, зачем звонить?

Решение вот именно такой задачи в лоб невозможно. Поэтому я и просил перзвонить.

Решение этой задачи пока не найдено. ищщу. Истина где-то рядом

таки у Вас предприятие или ISP? самая лучшая и _правильная_ ссылка только эта т.к. мануал он RTFM и есть... опять же поиск по форуму рулит неимоверно я думаю что Вы неправильно понимаете саму необходимость Guest VLAN и принцип его работы и от этого Вы стремитесь прикрутить оный VLAN к задаче для которой он не предназначен в принципе... Guest VLAN работает примерно так:
1. при подключении к сети абонент, он попадает в Guest VLAN в котром находится до момента прохождения 802.1х авторизации.
2. после прохождения авторизации абонент попадает в тот VLAN который скажет сичу RADIUS сервер
зачем не авторизованому пользователю разрешать выход в инет - для меня честно говоря загадка...
Ваша задача я думаю лучше всего решается так:
- сегментируете _все_ порты в сети так чтобы абонент "видел" только сервер и ничего больше
- на сервере подымаете например РРРоЕ сервер (ну или РРТР - это дело вкуса и решаемых задач), а т.к.то тогда лучше всего MPD с вот таким вот патчиком в котором реализована фича после чего все юзеры Вашей сети смогут пользоваться инетом и локалкой только после авторизации на NAS-е, Вы же сможете гибко управлять доступом к локалке/инету разрешая или запрещая доступ в Вашем RADIUS сервере... ну и опять же сможете посчитать объем потребленного инета буде возникнет такая необходимость

именно так все и происходит, но я хотел сделать так чтобы члены гостевого VLANа не видели друг друга, однако мне это не удалось.


Только лишь на определенные адреса

Все равно спасибо огромное.