Есть две сети с пересекающимися диапазанами IP. В каждой из сетей есть по компьютеру (PC1 и РС2) с уникальным IP для каждой из сетей. Комуутаторы K1, K2, K3 и K4 поддерживают только Port based VLAN.
Чем можно разделить сети или чем заменить коммутатор K3, чтобы PC1 и РС2 прозрачно видели друг друга и видели остальные компьютеры каждый в своей сети?

В любом случае сначала надо сделать, чтобы это были непересекающиеся сети.

А потом пойти в раздел "Коммутаторы" и подобрать подходящий коммутатор 3-го уровня. Например, DES-3828. Ибо это эффективнее и дешевле, чем серия файрволлов DFL, которая тоже смогла бы решить вашу задачу.

Это было бы правильно.

Но если вы хотите решать задачу точно в такой постановке, то, вероятно, с помощью DFL ее можно будет решить. Но это как-то кривуще.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сделать непересекающимися сети невозможно. Задача должна быть решена именно в такой постановке. Хотелось бы быть на 100% уверенным, в том что DFL сможет решить эту проблему.

Собственно постановка такая. Соединить обеспечить связь между PC1 и PC2, при том, что они находятся в пересекающихся между собой сетях.

Есть пара вариантов:

1. Без доп. оборудования. Соединяем через коммутаторы отдельным VLANом эти компы через дополнительные сетевые карточки, настроенные на любую левую подсеть.

2. С DFL. Ставим DFL между сетями. На одном его интерфейсе -одна сеть, на другом другая. В каждой сети у DFL-я уникальный для этой сети адрес. Настраиваем проброс портов в обе стороны. Тогда, к примеру, PC1 будет обращаться к PC2 по адресу 192.168.1.253. А PC2 будет обращаться к PC1 по адресу 192.168.0.253.

Кстати, в обоих вариантах неважно, одинаковые у PC1 и PC2 адреса в своих локальных сетях или нет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. Можно подробнее описать первый вариант.
2. Как я вижу второй вариант. В первой сети IP PC1: 192.168.1.1 DFL :192.168.1.2. Во второй сети P PC1: 192.168.1.2 DFL :192.168.1.1.
В DFL нужно настроить что-то типа DMZ, но в обе стороны. DFL это сможет?

PС1 и PС2 - это OPC (DCOM) сервера/клиенты. А в DCOM IP передаются ещё и в данных TCP пакетов, поэтому строго необходимо чтобы компьютеры общались друг с другом по реальным IP.

На компах установлена вторая сетевая карта. На PC1 адрес 172.16.0.1, на PC2 адрес 172.16.0.2. Они между собой соединены виртуальным прямым кабелем через ваши коммутаторы..

При соблюдении определенных условий, думаю, и это можно настроить. Но лень подробно расписывать. Т.к. вам, видимо, хватит и 1-го варианта.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Подробнее как раз хотелось про "виртуальный прямой кабель через наши коммутаторы".
Просто тут не так всё просто.
У нас стоят Planet FGSW-2402RS
Сейчас VLANы не используются в обоих сетях.
Например, на коммутаторах K1 и К4 портам в которые включены вторые сетевые карты PC1 и РС2 я назначаю VLAN2. Но как настроить K2, чтобы он принимал VLAN1 и VLAN2 на порт, соединяющем его с K1, и передавал только VLAN2 в порт, соединяющем его с К3 не знаю(аналогично для К3).

У вас VLAN 802.1Q тоже поддерживается. Так что можете сделать то, что пожелаете.

Но это уже тема не этого форума.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.