Доброго дня!
Народ, будьте любезны, подскажите как изолировать порты друг от друга, в целях безопасности, на des-3526. Или на ней такое не возможно???

_________________
ни кто не знает столько, сколько не знаю Я...

Чего Вы хотите получить в итоге?

Ситуация такая, два пользователя находящиеся в разных портах, но в одном вилане, видят друг друга, как сделать так чтобы этого не происходило, что то типа l2 изоляции???

_________________
ни кто не знает столько, сколько не знаю Я...

.. аксесами разрешить доступ на хх.хх.хх.1 (шлюз, первый аксес) и запретить на хх.хх.хх.0 (второй аксес)

.. убить маршрутизацию на юзерском влане и всем раздать статик-роуты..

.. убить нетбиос и прочие гадости.. (в одиночку не перекроет доступа по айпихам, можно совместить с 1 вариантом)

.. заюзать traffic_segmentation..

Вариантов много, главное - какая цель стоит и какие условия нежелательного доступа...

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры

я сделал с помощью Traffic Segmentation, на сколько это практично?

нормально это, работать будет

можно ещё было через assymectic VLAN сделать

это просто разные алгоритмы


какая маршрутизация? оО у человека 2 свича, один из которых тупой!

Отличное предложение, вот здесь все описано
http://www.dlink.ru/up/uploads_media/Tr ... tation.pdf
создал тестовую схему, проблему решает, абоненты изолированны друг от друга.
Я с d-linkами не много работал, и даже не знал как здесь подкрасться к изоляции, спасибо за идею,выручили.

_________________
ни кто не знает столько, сколько не знаю Я...

Сорри, заработался...

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры

Ребята проблема!!!!!!!!!!!!!!
С другими коммутаторами traffic_segmentation не срабатывает, с делинками когда только они в связке все путем, а вот абоненты из одного влана но на разных коммутаторах других(типа huawei) все таки пингуют д-линковских абонюков.

_________________
ни кто не знает столько, сколько не знаю Я...

вместо сегментации используйте Assymetric VLAN

ну и от связки всё зависит, скоро придёт зондер-команда пси-корпуса, и мы всё узнаем о вашей топологии...

Топологию покажите пожалуйста.

тоже аналогичный вопрос....надо изолировать на des-3526 друг от друга порты с 1-24 и что бы они видели 25 и 26 порт. как это сделать?
тэгированные не предлагать.
как я понимаю надо юзать assymectic VLAN,но что-то не могу его осилить на этих свитчах

что вы делаете и какой результат получаете?

поставил галочку ассиметрик влан и настроил нужные вланы.убрал дефолтный и связь со свичем пропадает.какие нюансы надо учитывать?

на дефолтном влане, по дефолту, висит IP интерфейс коммутатора