Здравствуйте.

имеется 2 подсети
нужно разрешить траффик между 1 компьютером в одной подсети
и всей другой подсетью

через ACL для этого можно создать по 1(2) правилу на каждый порт коммутатора, но это не устраивает, нужно чтоб одним правилом на все
тем более это VLAN не на одном коммутаторе, а на каждом прописывать ACL неудобно

тогда я решил создать 3ю VLAN, ей присвоить IP адрес, а у 2й IP адрес
убрать, т.е. маршрутизация будет между 1 и 3 VLAN
в 3 VLAN отнести 1 порт и на нем писать правила
а между 2 и 3 VLAN воткнуть шнурок

но так не работает
если вместо 2 VLAN вставить простой коммутатор, например des-1026
все ок
подскажите пожалуйста в чем ошибка

Немного не понял. Если я правильно задачу то достаточно назначить на порт за которым находится эта подсеть где расположен этот хост правило разрешающее его доступ к другой подсети. И второе правило, запрещающее весь остальной трафик. Зачем назначать на все порты? Если у вас несколько портов в этом VLAN-е то только на них.

[quote="Demin Ivan"]Немного не понял. Если я правильно задачу то достаточно назначить на порт за которым находится эта подсеть где расположен этот хост правило разрешающее его доступ к другой подсети. И второе правило, запрещающее весь остальной трафик. Зачем назначать на все порты? Если у вас несколько портов в этом VLAN-е то только на них.[/quote]

Да, но подсеть находится не на одном порту 3828 и не на одном коммутаторе. А порты бывает переходят из одного VLAN в другой,
придется править в двух местах (VLAN и ACL) а можно и забыть что-то...

Проблему частично решил.
Воткнул шнурок из 3 VLAN не в этот же коммутатор, а в соседний 3828
в ту же VLAN (во вторую).
На всех коммутаторах кроме первого все работает.

Думаю дело в том, что физически у одного коммутатора 1 МАК - а значит и на всех интерфейсах один.

Вообщем на первом тоже все заработало, arp кэш почистил.

Рад слышать! Но у L3 коммутатора столько MAC-адресов сколько создано интерфейсов.

>Но у L3 коммутатора столько MAC-адресов сколько создано интерфейсов.

Согласен, написал глупость.

DES-3828, 5 интерфейсов, на всех одинаковый мак, включая системный интерфейс. Что делаю неправильно?

Какая версия прошивки?

_________________
С уважением,
Бигаров Руслан.

Firmware Version Build 3.00.B57
Сегодня вы выслали свежую. Пока ещё не обновили... Думаете прашивка это изменит?

У Вас интерфейсы все primary?

1 vlan, в нём 1 primary интерфейс и остальные secondary

Ну вот и ответ на ваш вопрос

_________________
LiveComm

В топике рядом уже тоже подсказали, что ничего аномального тут нет)
Будем знать Спасибо...