Возможно ли в DES-3226 (не S) использование MAC based VLAN? Если нет, тогда зачем в настройках unicast forward table параметр VID? Я думал что это как раз специально для того чтобы считать пакет принадлежащим определенному VLAN'у на основании его, пакета, src MAC, но желаемого результата попытка настроить таким образом MAC-based VLAN не дала.

Не, нету MAC-based вланов в Д-Линковских коммутаторах. Ни в этом, ни в других DES-32xx. А жаль.
А как бы поле VID предназначено для определения, для какого FDB вы создаёте статическую запись.

Lexx, хех и снова Вы. Спасибо!
Действительно жаль, не знаете в каких Д-Линках есть? Или может знакомы со свитчами других производителей.
Так а VID я так понимаю вот для чего: если по сети приходит пакет уже маркированный VID то он попадает под данное fdb правило только если его VID совпадает с VID'ом правила? Если приходит не маркированный (обычный без vlan-заголовка) то он считается пакетом того VLAN'а к которому привязан порт с которого этот пакет пришел, так? Все естественно при Ingress Filter = off на порту.

что-то вроде того - если в двух словах.
что касается VLAN на базе МАС - было на старых DES-3624i, сейчас это уже не нужно, т.к. есть общий стандарт - IEEE 802.1Q - его все и поддерживают. И, на мой взгляд, данный метод гораздо удобнее чем на основе MAC

_________________
С уважением, Карагезов Владислав

Тогда задача:
У меня есть 3 порта (первый, второй и третий)
Есть влан1: 1й и 2й порты принадлежат влан1.
влан1: EEF
На первом порту есть машина которая не должа иметь доступ ко второму порту, но должа иметь к доступ к третьему. Т.е. для нее одной нужен отдельный влан.
Если бы была возможность делать MAC-based vlan'ы, то я бы создал
влан2: EFE
и прописал бы что
1. 3й порт принадлежит влан3.
2. МАК той самой машины с первого порта также принадлежит влан3.

Как решить задачу не имея такой возможности, ума не приложу.
В принципе можно заставить эту машину маркировать свои пакеты VIDом влан2, но не каждая машина так умеет. Еще можно отдельно для машины поставить отдельный свитч который бы для нее маркировал пакеты, но это дорого.
Можно конечно сказать что грош цена такой сети, где нужно решать такие задачи, не могу не согласится, но иногда вариантов нет.

http://www.dlink.ru/technical/files/asy ... 20vlan.pdf
http://www.dlink.ru/technical/files/Tra ... tation.pdf
Плюс - разберитесь с VLAN 802.1Q - это мощный инструмент! на ftp.dlink.ru есть документация к DES-3226S на русском языке!

_________________
С уважением, Карагезов Владислав

В обеих документациях на одном порте висят клиенты одной группы. У меня же на одном порте висит две группы, вопрос в том как их разделить с использованием всего одного свитча, и при условии что сами машины групп не знают что такое 802.1Q.

никак - рассадите клиентов из разных групп на разные порты

_________________
С уважением, Карагезов Владислав

На самом деле, 802.1q конечно штука мощная и что немаловажно - стандартная, но имхо всё-таки недостаточно гибкая и свидетельством этому являются многочисленные "фирменные" отклонения и расширения - например увеличения максимального числа вланов у некоторых вендоров, dotindot-инкапсуляция у главного оффтопика, ну и assymetric vlan у д-линка, к примеру. В свете этих дел, имхо было б весьма полезен и описанный "хак" стандарта для разделения клиентов в порту по вланам на основании мак-адреса.
Провайдерам бы такое дело точно пригодилось, так как это по сути есть мощный масштабируемый инструмент для массовой группировки клиентов, которые по той или иной причине сидят по несколько штук на порту...

А кстати сидят они так (по крайней мере у нас) по той причине, что совершенно пустует ниша малопортовых полноценных управляемых коммутаторов (портов на 8-10 максимум) за божеские деньги. Вот правда конкурент д-линка на букву "зю" что-то такое сделал, вот думаю взять потестить что-ли...

1. Тот у кого дотиндот совсем на главный офтопик, зря Вы так.
2. Цена порта управляемого коммутатора в эндюзере $16(3226S) не так уж и много если разобратся. Могу Вас заверить что такие проблемы возникают ТОЛЬКО на территории бывшего СССР в силу отсутствия должного финансирования и нашего менталитета.

Для Вас "божеские" за порт это сколько и с каким функционалом?
Дабы не разводить флейм ответ можно в личку или е-мейлом.

_________________
С уважением, Дмитрий Письменов

у нас тоже скоро будет такое решение.

_________________
С уважением, Карагезов Владислав

Ну я бы так категорично не стал говорить что это чисто наши ex-USSR-проблемы, и у буржуев бывают случаи малой плотности портов - примером тому может служить тот факт, что ядрёный оффтопик (кстати, как вам такая формулировка? ) несколько лет назад выпустил линейку коммутаторов 2940, как дополнение к 2950. Цены правда поставили на них ну совсем неадекватные, в своём стиле.

Касательно цены за порт в 3226S - спору нет - цена очень божеская, особенно при том функционале что там есть. Но вот например типичный случай: заводим оптику клиенту в отдельностоящее здание, и тут их соседи узрев быстрый и дешёвый интернет тоже хотят такое поиметь. Так вот, если таких соседей оказывается 1-2 штуки, то у меня лично просто рука не поднимается ставить на такой объект тот же 3226S, ибо и экономически это плохо оправдано, да и жалко как-то ставить железку, на которой по-определению 20 из 24 портов будут простаивать. Хотя иногда приходится такое творить, когда жизненно необходимы какое-то управление, ввиду наличия отсутствия альтернатив. (ну или как вариант пару раз на отдельные волокна сажали таких "соседей", тоже в принципе допустимый вариант при нынешней цене на 920е конвертеры)

Наверное, это цена за порт в пределах 20$, при числе портов 8-10, и функционал управляемости хотя бы как у 3226 (а лучше - как у 3226S или 3526, без стековых "прибамбасов", понятное дело).

Подумал, и решил что вряд ли это похоже на флейм (по сравнению с тем что в соседних форумах про adsl творится ), да и глядишь может ещё кому интересно будет.