Возник вопрос относительно функциональности Netdefend DFL-800: возможно ли создать 2-3 port-based VLAN на LAN-портах?

Общая схема подключения планируется такая:


Все вроде бы понятно, кроме того, как создать VLAN на конкретном LAN-интерфейсе. Это вообще возможно сделать на данном устройстве?

Нельзя, но можно между клиентами и роутером свич поддерживающий vlanы поставить.

Можно конкретный пример такого свитча?

Получается тут вообще VLAN'ы не поднять?
Или их можно только по MAC-адресу в ручную объединять?

Мне нужно чтобы за NAT'ом были 3 изолированные друг от друга сети.
Ничего извне пробрасывать не нужно: просто поставить NAT и сделать три внутренних VLAN. При этом крайне желательно, чтобы они были port-based.

Или для такой тривиальной задачи нужна какая-то другая железка?
Не хочется покупать кота в мешке.

Любой управляемый свитч по ссылке, работающий с VLAN'ами.


VLANы работают на основе меток, т.е. 802.1q. ARP и прочие широковещательные запросы будут получать все порты. А вот трафик сам можно резать и контролировать. После установки управляемого свитча, одним хвостом воткнутым в роутер, сети будут изолированы полностью от любого трафика. А если нужно будет соединить, то достаточно правила прописать.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Любой управляемый коммутатор 2 уровня. Самый недорогой из Д-Линк DES-3010F (или G). Цена приблизительно 3500-4500 деревянных у.е.

А DIR-100 или DES-2108/E/B разве не потянут?
Или, скажем 1008 модернизировать?

Нужно просто изолировать друг от друга порты и все.

2108 можно. С более простыми железками я бы не связывался.

+1