сеть случаем не на мыльницах построена?
и еще вопрос - зачем Вам вообще все эти подсети раз у Вас "адресация в сети ни как не привязана в физической схеме сети"?

_________________
с уважением, БП

"мыльницы" -?
в сети рядовые комутаторы - 3526

Я Вас прошу подсказать как решить мою проблему.
Если есть эти подсети то значит так должно быть.

это же просто мега отлично! на таком железе можно тааакое навернуть - только держись!


ничкто не отрицает, просто ... есть ли вариант ввести в Вашей сети VLAN-ы/подсети согласно какого либо критерия? допустим район/квартал/дом/подъезд = подсеть ... или у Вас принципиально надо чтобы человек мог поставить абсолютно любой адрес из всех Ваших подсетей в любом месте Вашаей сети?

_________________
с уважением, БП

У нас ситуация такова:
необходимо запустить вместо старого устройства новое.
Всё что вы пишете будет изучатся и реализовываться потом.
Первоначально необходимо возобновить работу сети!

36-й свич - это не писюк, на нем своя логика работы и заменить им писюк сразу и в лоб пожалуй можно только как посоветовал terrible ... если Вы готовы запустить сейчас, а изучать и допиливать потом - давайте так и сделаем! только запустить получится так как свич может, а не так как хочется ...

_________________
с уважением, БП

Какие есть варианты? Разве такая простая задача не решается просто на таком устройстве?

Кто нибудь может дать конкретный совет, а не критиковать?

В таком бардаке быстро и просто, извините, никак.

1. Или у вас один большой сегмент, тогда и адреса у клиентов должны быть с маской, например, /16. Интерфейс маршрутизатора соответственно один.

2. Если куча маленьких сегментов - ну так и адресация должна быть привязана к физике.

3.
а) Порты всех пользователей одной и той же IP-сети включаете в один и тот же VLAN как untag на коммутаторах доступа. Например, 10.0.0.0/24 - в VLAN 1000, 10.0.1.0/24 в VLAN 1001 и т.д.
б) Те же (все) VLAN прописываете на центральном коммутаторе. В каждый VLAN по одному IPIF типа 10.0.x.1/24.
в) Те же (все) VLAN заводите на всех коммутаторах доступа и прописываете магистральные порты в этих всех VLANах как tag. Прописываете все порты центрального коммутатора, к которым подключены абонентские коммутаторы, как tag в этих всех VLANах. Все тоже самое на всех промежуточных коммутаторах, если есть. (Однако весь пункт можете заменить настройкой GVRP ).

Если нигде не упретесь в количественные ограничения - должно в общих чертах работать. Но делать пункты б), в), а особенно а) вы заманаетесь

поймите, ради Бога, лично я Вас абсолютно не критикую, совсем, никак! и я стараюсь Вам помочь, но Вы ничего и слушать не хотите, равно как и не хотите понять что свич, несмотря на то что это очень мощная и гибкая железка, невозможно настроить вне канвы его работы задуманной производителем ...

_________________
с уважением, БП

Попробуйте так, как я вам написал. Это некрасиво, я понимаю, однако ничего другого вам предложить в данной вашей ситуации не могу.

Если всё заработает - меняйте пользователям IP адреса так, чтобы они были привязаны к физике, как вам и пояснил vimaks. И он не просто так это говорил - при разделении физически очень сильно разгружается сеть от флуда

ну дык VLAN как раз и придумали для этого, а чтоб роутить между ними пакеты придумали L3 свичи

_________________
с уважением, БП

У вас какая версия прошивки? В DGS-36XX нет ограничений на кол-во интерфейсов в одном VLAN-е. Хоть все 255 привяжите к одному VLAN-у. Только я тоже не понимаю зачем так делать. Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.

Прошивка последння - Build 2.40-B55.

После того как накатил её действительно уже нет ограничения в 4ре интерфейса на 1 ВЛАНе - проверено на практике.

Почему я не хочу менять адреса и делать привязку к физической структуре сети:
- машин очень много, более полутысячи,
- среди них есть те к которым нет свободного доступа и есть те которые мобильные,
- распеределение по подсетям машин идет в соответствии к типу службы которая использует ПК, при этом все эти машины расположены в разных местах, тоесть от физической схемы сети логическая - очень отличается,
- к УЖЕ существующим ИП адресам привязаны настройки прокси-сервера и канал порублен в соответствии с подсетями (= служба которая использует)


Проводя разные эксперементы, я загнал ВСЕ интерфейсы в дефолтный ВЛАН.
Запись в маршрутах одна - шлюз по умолчанию (= выход в интернет).
Все пользователи у которых шлюзом стоит интерфейс DGS-3627G который находится в дефолтном ВЛАНе нормально видят все интерфейсы DGS-3627G и машины в других подсятях.
Тоесть получается - работает.

в морг... упорное нежелание понять что надо копать, а лучше таки рыть носом информацию о 802.1Q удивляет...

по существу: Тарас - Вы удивитесь, но в том что Вы рассказали сейчас - использование 802.1Q, особенно в купе с Guest Vlan и Option 82 было бы очень удобным
правда естественно надо было бы ещё свитчи доступа поменять

updated:
прочитал что сеть построена на 3526 (пропустил это сообщение) и что то ещё больше удивляюсь...

теперь Вы точно знаете зачем тут, на форуме все эти просьбы выслать новую прошивку для той или иной железки


это не много попутный вопрос - IP адреса ручками вбиты или Вы все же DHCP используете? если DHCP - Вам прямая догога к DHCP Relay + Option 82


насчет "нет доступа" - не знаю, но насчет "мобильных", как уже было сказано - Guest VLAN + DHCP Relay + Option 82


внимание, вопрос - что мешает кому либо поставить себе иной адрес нежели тот который ему положен для работы с опред. службой? ACL? что?
ответьте, пожалуйста, на этот вопрос ...


работать то оно работает, но ... но давайте подходить к вопросу не "лишь бы заработало" (оправдано только в случае аварии), а "оно не просто работает, оно работает правильно!" (должно быть всегда) ...

_________________
с уважением, БП

Часть вписана вручную, часть может получаться автоматически (по МАС), но при этом может быть и прописана руками.

Читал о DHCP Relay + Option 82 не понимаю чем эта возможность лучше от той что в сети есть DHCP-сервер?
Я так понимаю что комутаторы перехватывают DHCP-запросы и отправляют на сервер DHCP?


Тут я так понял нада чтоб был сервер авторизации? Этим можно заняться будет поже.


На комутаторах доступа для каждого порта будет привязка в IP-MAC Binding Table. Хоть это и трудоемкий процес, но пока другого варианта не вижу. Можете посоветовать более толковый вариант?
Как в моем случае стоит конторлировать связки IP+MAC (+Port) на главном устойстве и на комутаторах доступа?