Сорри за некоторый оффтоп.
Сначала преамбула:
* Используются ассиметричные VLAN.
* Есть VLAN №1 с "гостями", есть VLAN №55 со "своими" и VLAN №3 с "серверами". Серверы не понимают метки 802.1q.
* "Гости" передают данные через №1, им отвечает сервер через №3
* "Свои" передают данные через №55, им отвечает сервер через №3, * "Гости" "своих" не видят.
"Гости", "свои" и "серверы" подключены к разным коммутаторам DES-1226 (второго уровня) вперемешку.
* Все DES-1226 соединены между собой.

А теперь собственно вопрос:

Если враг (в VLANе №1) на своей сетевой карточке ставит VLAN №55 то увидит ли всю сеть для "своих"? Уверен, что да. Возможно ли на этих коммутаторах это предотвратить? Может использовать VLAN по МАКу или VLAN по IPу? Подскажите, может кто решал такую задачу.
Спасибо.

В Вашем случае никаких гарантий нет. Потому что DES-1226G не поддерживает Assymetric VLAN. На коммутаторе с поддержкой Assymetric VLAN всё будет в порядке.

Да? странно. Как же тогда удалось такое делать? версия если не ошибаюсь была 3.00.13. и все было аккуратно порезано на части. все сидели в разных вланах и друг друга не видели, кроме сервера (который видел всех ).

Гарантий никаких нет. В новой прошивке это уже исключено из интерфейса.

Извиняюсь а как он её может увидеть если вы используете VLAN на портах...Порт к которому будет подрублен враг относится не к VLAN №55,а к VLAN для гостей...
Так что если он даже и выставит на своей сетевушечке VLAN №55 он несможет попасть в этот VLAN №55 так как он порт к которому он подрублен относится к Гостевому велану..

Исключение может составлять если этот порт выставлен тегированным для Гостевого велана и велана №55

_________________
Sertificed Specialist Network Device D-Link

Да, согласен, не увидит. Он сможет в влан "свои" только ОТПРАВЛЯТЬ пакеты, а ПОЛУЧАТЬ не сможет. Спасибо за пояснения, разобрался.