в общем виде понятие "управляющий VLAN" представляет из себя определение того что это не клиентский VLAN и что именно в этом VLAN осуществляется управление свичом, сиречь - "видно" его IP адрес и свичом можно по этому адресу управлять ... Вы вибираете для себя в каком VLAN будут ходить у Вас пакеты управления (telnet, SNMP, SNTP etc.), назначаете на этот VLAN интерфейс System свича и действуете в L2 свичах адрес один и VLAN соответственно тоже один, в L3 свичх сложнее, там Вы просто решаете что вот этот вот IP интерфейса System будет виден только мне любимому и никому более, только я смогу разделять и влавствовать и, опять же, действуете

P.S. обычно всегда понимается что ipif System - в одном VLAN-е и соответственно подсети, а юзеры в других VLAN/подсетях ...

_________________
с уважением, БП

Назначить можно командой config ipif ... где есть параметр VLAN.

Всем привет! На данный момент стоит задача посложнее предедущей, поетому надежда тока на вас.

Я спрашивал об управляющем влане, но сути не догнал. обрисую задачу.
в центре сети стоит 3526 (192.168.1.22), в котором: 23порт VPN(куда стучатся абоненты), 19порт WEB сервер. на 25 порт по оптике последовательно идут 3526(192,168,1,23) и 3526(192,168,1,24) я пробросил вланы:

3526(192.168.1.24)
create vlan v10 tag 10
config vlan v10 add untagged 1(абонент)
config vlan v10 add tagged 26

3526(192.168.1.23)
create vlan v10 tag 10
config vlan v10 add tagged 25-26
create vlan v11 tag 11
config vlan v11 add untagged 2(абонент)
config vlan v11 add tagged 26

3526(192.168.1.22)
а вот на этом месте я и споткнулся. как правильно пробросить вланы на центровом коммутаторе, чтоб абоненты могли подключаться к WEB и VPN. Ведь нетегированный порт может быть только в одном влане, а сервера не понимают тегированных. куда копать?

Если абоненты и сервера в разных виланах, нужно либо учить сервера понимать тэги 802.1q (таки умеют), либо ставить L3 для маршрутизации между виланами

Это еще приемлемо. Спасибо. Тема закрыта.