Имеются две сети с статическими IP адресами, но с разными
диапозонами адресов.
например:
Сеть первая 192.168.0.1-255 включина на 1 порт
Сеть вторая 172.16.0.1-255 включина на 2 порт
Нужно разрешить трафик из первой сети во вторую и наоборот
только определённым компам, например 192.168.0.1-50
и 172.16.0.1-50
Пробовал через WEB интерфейс в настройках IP-MAC Binding,
а именно:
в IP-MAC Binding Port на первом и втором порту поставил Enable,
а в IP-MAC Binding Table прописал все IP и MAC адреса тех компов
которым будет разрешён трафик, но ни чего не получилось,
трафик разрешён всем компам......

Ограничения настраиваются по средствам ACL, данная схема уже не раз рассматривалась в форуме, пожалуйста, воспользуйтесь поиском.

_________________
С уважением,
Бигаров Руслан.

http://www.dlink.ru/technical/faq_hub_switch.php
Примеры настройки и применения функции IP-MAC-Port Binding PDF file. 1,2 Mb
прочитал и зделал как там написано:
IP-MAC Binding Port на первом и втором порту поставил Enable,
IP-MAC Binding Table прописал все IP и MAC адреса тех компов
которым будет разрешён трафик
Результат:
IP адреса которые не записаны в таблице, всё равно могут проходить через эти порты.
может чё не так зделал?

Версию прошивки и настройки функции у Вас какие?

_________________
С уважением,
Бигаров Руслан.

какие именно цифры нужны я не знаю..
3А1
3.06-В20
3.00.005
Настройки функций я не знаю где посмотреть,
но коммутатор новый, ещё ни какие настройки там не менялись,
да я и не умею....

Если через веб заходите, то Configuration-> Switch Information->Firmware Version .

А порты ip-мак-адресам не пробовали указать?

работаю через Web...

в этой настройке? IP-MAC Binding Table
прописывал IP+Mac....
теперь смотрю в Moritoring -> MAC Addres некоторые MAC в колонке
Learned имеют значение BlockByAddrBind (это что заблокирован?), а остальные Dynamic (эти я так понимаю разрешонные).

Я Вам прошивку выслал.

спс конечно, но у меня нет COM порта,
а я так понимаю её можно тока так залить.....
ещё вопрос, в Moritoring -> MAC Addres
имется MAC адрес который я не прописывал в IP-MAC Binding Table,
и у него в колонке стоит - Dynamic
это что ему разрешено проходить через этот порт?
и причём он сначало был заблокирован (BlockByAddrBind), а потом появился как Dynamic.
и я вооще не уверен, блокируются у меня те IP которыя я не прописывал...

ещё один вопрос: где прописываются эти правила?

или мне с моим Web интерфейсом не грозит?

Заливать прошивку можно не только по консоли http://www.dlink.ru/technical/faq_hub_switch_62.php

Эти правила прописываются в Access Profile Table.

коммутатор стоит на удалении, возможности подключится к нему
специальном кабелем - нет...
а что с это прошивкой которая на моём коммутаторе эта
функция не работает? ... странно как то это.

Прошивку обновил.
Расскажите по порядку что дальше нужно зделать.
упростим схему:
1 - порт (подключена сеть 192.168.0.1-255).
2 - порт (подключён switch DES - 1008D, с нескольками компами).
3 - порт (подключён один комп).
4 - порт (подключён switch с компом 192.168.0.2 (например) из подсети (192.168.0.1-255) и подключена сеть с другими диапозонами 10.0.0.1-255 и 172.16.0.1-255).
Требуется что бы комп на 4 порту (192.168.0.2) мог работать с сетью 192.168.0.1-255 и из сети к нему был доступ, а всем остальным и из разных подситей доступ был закрыт.
Привязка нужна IP+MAC.
Можно ли просто теперь прописать в IP-MAC Binding Table на 4 порту
адреса компов которым разрешён проход или нужно ещё что то настраивать?

Именно так. Ещё включить функцию на порту.

имеется ввиду в функции IP-MAC Binding Port State Table
поставить на 4 порту Enabled?
-------------------------------
проверить пока не могу, но что означает в Moritoring -> MAC Addres таблица MAC Addres Table имеется MAC который у меня не прописан и на 4 порту в колонке Learned у него прописано Dynamic?
я так думаю, что этот комп всё равно проходит через этот порт...

Именно.