Здравствуйте!

Прошу помощи вот в чем:

Есть шлюз в интернет [порт 1], есть один сервак [порт 2], есть несколько подсетей с компьютерами [порты у этих подсетей 7-10, 11-13, 14-16].

Нужно, что бы у всех был доступ к шлюзу [1] и к серваку [2]; связи между компьютерами из разных подсетей быть не должно. Внутри своей подсети компьютеры должны свободно обмениваться информацией.

При этом нужно задать каждой подсети определенные ip-подсети, и защититься от подмены ip адреса. То есть, например, компы из первой подсети используют адреса 192.168.10.0/24. Если они пытаются взять себе адрес не из этого диапазона, доступ им блокируется.

VLAN поддерживается только DES-3350SR. Все прочее оборудование VLAN не поддерживает (сетевые карты, другие свичи и пр.)

Подскажите, пожалуйста, как можно все это реализовать...

С защитой от подмены адресов я почти справился (для отдельных ip и портов работает), а вот в VLAN'ах не могу разобраться... Или это при помощи IP-ACL делается?

Выделяете шлюз и сервер в отдельный VLAN, создаёте VLAN-ы для ваших подсетей и IP интерфейсы для них, настраиваете маршрутизацию и через политики ACL разрешаете и запрещаете доступ. Вы можете воспользоваться примером из FAQ: http://www.dlink.ru/technical/faq_hub_switch_74.php
Если возникнут дополнительные вопросы, буду рад на них ответить.

_________________
С уважением,
Бигаров Руслан.

Здрасте уважаемые умные люди. Помогите с очень не простым вопросом. Мне нужно разделить switch на две подсети по портам как мне это сделать? И что бы компы из разных вланов не могли заходить друг на друга. Помогите плиз. А то меня начальник...

ну для начала какая у вас модель свитча?

далее, вы уже сами отвечаете на свой вопрос


создайте 2 VLAN добавьте в них порты. если к свитчу подключаются просто компьютеры, то порты должны быть untagged.
И естестественно доступа между компами принадлежащим разным VLAN'ам быть не может, если конечно вы не поднимете специально для этих целей маршрутизацию между ними.

_________________
LiveComm

Есть ADSL интернет с одним выходом LAN.
Есть 2 офиса по 8-10 компов.
Нужно всем дать инет, но офисы друг друга видеть не должны.
Как я понимаю нужен 24 портовый девайс с поддержкой VLAN.

Посоветуйте самый бюджетный вариант.
Спасибо.

только не VLAN, а Traffic Segmentation. DES-1228/МЕ, по идее =)

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.