Пытаюсь организовать схему:
1. На порт 1-2 подключены компы.
2. На порт 24 подключена внешняя магистраль в сеть.
необходимо, чтобы компы на портах 1-2 видели друг друга и могли через порт 24 выходить в сеть. А так же, необходимо, чтобы доступ к системному интерфейсу данного коммутатора был только с порта 2.
Все перепробовал, что-то не могу маленько допетрить.

А причём здесь ассиметричные VLAN-ы? У Вас один VLAN на всех портах? Используйте функции Trusted Host или CPU Interface Filtering для ограничения доступа определенных хостов к интерфейсу устройства.

Системный интерфейс у меня в vlan default.
Порты 1-2 находятся в vlan V2. Порт 24 в vlan V3.

Ничего не понятно. Как Вы собираетесь заставить функционировать свитч в такой схеме? Я не советую так делать, а просто настроить 802.1q VLAN-ы.

подробней можно?

Если Вы хотите чтобы все порты находясь в разных VLAN-ах имели доступ к магистрали, то магистральный порт должен быть настроен как tagged во всех необходимых VLAN-ах, т.е. в Вашем случае если я правильно понял схему в V2 и V3. Порты 1 и 2 будут видеть друг друга в любом случае. Но чтобы ещё со второго порта был доступ к интерфейсу надо его добавить в первый VLAN. При этом если у Вас клиентский порт находится в двух VLAN-ах, то и сетевая карта должна их поддерживать и иметь дрова а также софт для настройки под Вашу ОС. Например это DGE-530T. Можно также поробовать реализовать Вашу схему при помощи Traffic Segmentation http://www.dlink.ru/technical/files/Tra ... tation.pdf

Упростил схему:

Порты 1-2 закинул в VLAN V2 и назначил данным портам PVID 2
Порт 24 оставил в VLAN DEFAULT PVID 1

enable asymmetric_vlan
disable gvrp

create vlan v2 tag 2
config vlan default delete 1-26
config vlan v2 add untagged 1-2,24 advertisement disable
config vlan default add untagged 1-2,24 advertisement disable
config gvrp 1-2 pvid 2
config gvrp 24 pvid 1

Доступ к системному интерфейсу получаю через 24 порт и это меня устраивает.

Можно и так но могут быть разные побочные эффекты. Но и с первого порта доступ к системному интерфейсу тоже есть при такой конфигурации. Изначально этого в задаче не было. Вообще самый простой и надёжный способ в этом случае Traffic Segmentation.

с такой конфигурацией у меня к системному интерфейсу нет доступа, а есть только с 24 порта. Какие могут быть подводные камни при такой конфигурации и побочные эффекты?

Кстати то что Вы и писали это один из них. Вообще рекомендуется использовать Assymetric VLAN только в пределах одного устройства. Я Вам советы дал по настройке. Если можете перезвоните завтра в первой половине дня в офис по телефону 744-00-99 доб.390.