Прошу помощи в следующей ситуации:

Условно есть 3 коммутатора 2 уровня DES-3526:
Все устройства принадлежат одной IP-подсети.
На первом коммутаторе(SW1), представляющем из себя уровень доступа есть 2 VLAN-а – VLAN2 и VLAN3.
К VLAN2 относятся нетегированные порты 9-16 на коммутаторе (SW1);
К VLAN3 относятся нетегированные порты 17-24 на коммутаторе (SW1);
Порты 5-8 на коммутаторе (SW1) – тегированы для соответствующих VLAN2 и VLAN3;
Далее идет вышестоящий коммутатор (SW2), - будущий уровень распределения.
И наконец, в самом верху последний коммутатор (SW3) – уровень ядра, на котором создана VLAN1, в которую включены общие сервера и интернет-шлюз: нетегированные порты 1-4 на коммутаторе (SW3).

Задача состоит в том, чтобы VLAN2 и VLAN3 на коммутаторе (SW1) имели доступ к VLAN1 на коммутаторе (SW3), но между собой общаться не могли.
Возможно ли для решения этой задачи использовать функцию ассиметричных VLAN? И если да то как (желательно с листингом)?

Будет ли задача решена в таком варианте:

На коммутаторе (SW1):
Create vlan vlan2 tag 2
Create vlan vlan3 tag 3
Config vlan default delete 9-16
Config vlan vlan2 add untagged 9-16
Config vlan vlan2 add tagged 5-8
Config vlan default delete 17-24
Config vlan vlan2 add untagged 17-24
Config vlan vlan3 add tagged 5-8

На коммутаторе (SW2):
Create vlan vlan2 tag 2
Create vlan vlan3 tag 3
Config vlan vlan2 add tagged 5-8
Config vlan vlan3 add tagged 5-8

На коммутаторе (SW3):
Create vlan vlan1 tag 1
Config vlan vlan1 delete 1-4
Config vlan vlan1 add untagged 1-4
Enable asymmetric_vlan
Create vlan vlan2 tag 2
Create vlan vlan3 tag 3
Config vlan vlan1 add tagged 5-8
Config vlan vlan2 add untagged 1-4
Config vlan vlan2 add tagged 5-8
Config vlan vlan3 add untagged 1-4
Config vlan vlan3 add tagged 5-8

Нет в вашем случае нужно это реализовывать лиюо при помощи 802.1q VLAN-ов, либо Traffic Segmentation.

Спасибо за ответ.

Насколько я вас понял под 802.1 q VLAN-ми вы подразумеваете VLAN на основе меток в дополнительном поле кадра, т.е. магистральные порты между коммутаторами оказываются тегированными. Но ведь это само по себе не решает задачу свободного доступа пользователей из VLAN2 и VLAN3 на SW1 через промежуточный коммутатор SW2 к общим серверам в VLAN1 на комммутаторе SW3, с исключением взаимодействия пользователей этих VLAN между собой?

Но если сделать VLAN1 на коммутаторе SW3 ассиметричной, то мы врде бы должны добиться требуемого результата?

Т.о. верно ли я вас понял, что вы как раз и предлагаете использовать комбинацию тегирования магистральных портов для соответствующих VLAN (VLAN2 и VLAN3) с созданием ассиметричной VLAN1 на коммутаторе SW3?

Возможно я некорректно сформулировал всю идею, поэтому уточню задание:
Есть 3 уровня:
Assym VLAN:
SW3---- VLAN1Share Servers
tagged VL 2,3,4| |tagged VL 5,6
| |
| |
|tagged for VLAN2,3,4 |tagged for VL5,6
SW2 SW2'
tagged for VLAN2,3| | tagged for VLAN4 tagged VL5| |tag VL6
| | | |
| | | |
tagged VL2,3 | |tag VL4 tagged VL5| |tagged VL6
SW1 SW1' SW1'' SW1'''
VLAN2,VLAN3 VLAN4 VLAN5 VLAN6

Задача состоит в том, чтобы пользователи разных VLAN на коммутаторах уровня доступа (SW1,SW1',SW1'',SW1''') имели доступ к VLAN1 на коммутаторе (SW3), но между собой общаться не могли.

Т.о. верно ли я вас понял, что вы как раз и предлагаете использовать комбинацию тегирования магистральных портов для соответствующих VLAN (VLAN2 и VLAN3) с созданием ассиметричной VLAN1 на коммутаторе SW3?

Картинка поехала, но надеюсь вы меня поймете

используйте тег code должно помочь.

Ну так получше будет


Итак повторюсь:

Задача состоит в том, чтобы пользователи разных VLAN на коммутаторах уровня доступа (SW1,SW1',SW1'',SW1''') имели доступ к VLAN1 на коммутаторе (SW3), но между собой общаться не могли.

Т.о. верно ли я вас понял, что вы как раз и предлагаете использовать комбинацию тегирования магистральных портов для соответствующих VLAN с созданием ассиметричной VLAN1 на коммутаторе SW3?

Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.

Спасибо за квалифицированный ответ (по телефону)!:D