Здравствуйте.
Помогите выбрать способ решения задачи с 2-мя коммутаторами DES-3526. Ситуация следующая:
Есть 2 свича в разных зданиях. На первом порты 1-20 заняты рабочими группами, которые ранее были изолированы при помощи Traffic Segmentation, порты 23-24 планируются использовать в транке между зданиями, а порты 25-26 заняты серверами.
На втором свиче аналогичная схема. Адресное пространство сети - 192.168.155.0/255.255.255.0
Traffic Segmentation здесь уже наверное не поможет, так как у меня сервера разбросаны по зданиям.

В переведенном мануале мало примеров релизации Vlan'ов, а на форуме очень сложно найти среди огромного количества выдаваемых при поиске результатов. Хотелось найти достаточно простое решение не используя громоздких ACL'ов и сложных vlan'ов. Остановился на самом простом - Vlan на основе портов коммутатора.

Подскажите пожалуйста, как реализовать при помощи Vlan'ов по портам изоляцию рабочих групп, и доступ пользователей к серверам в обоих зданиях.
И еще,какое агрегирование - статическое или динамическое (LACP) лучше мне выбрать? И как оно будет совмещаться с Vlan'ами.

[/img]

Вы можете перезвонить завтра в офис в середине дня по телефону 744-00-99 доб.390? Или укажите Ваш телефон.

Связаться по телефону у меня не получиться, можно через мейл с вами связаться?

Лучше всего если Вы будете использовать LACP, то сразу ориентироваться на схему 802.1q VLAN. В этом случае Вы добавляете магистральные порты и порт сервера во все необходимые VLAN-ы как tagged. При этом сервреная сетевая карта должна поддерживать 802.1q и иметь дрова и софт под Вашу ОС позволяющие настраивать несколько логических интерфейсов на одном физическом. Клиентские порты просто добавляете как untagged в соответствующие VLAN-ы. Из наших сетевых карт 802.1q поддерживает DGE-530T например.

А возможно ли обойтись вариантом попроще, потому что , при появлении виртуальных интерфейсов, мне придется настраивать лишние правила на файерволах серверов. Да и сетевые карты не везде поддерживают метки Vlan и они от разных производителей.

Попробуйте настроить Assymetric VLAN http://www.dlink.ru/technical/files/asy ... 20vlan.pdf Но опять же повторюсь при использовании совместно с LACP могут быть проблемы.