Нужны советы:
Есть сеть 172.16.0/16, пользователей 200-250.
DHCP в сегменте 172.16.0.0/24 (серверы), раздаёт IP начиная с 172.16.11.1
есть следующие коммутаторы:
DES-3312SR - 1шт в котором установлены два модуля DEM-340T (4 порта 10/100/1000BASE-T)
Boot PROM Version Build 2.00.002
Firmware Version Build 2.00-B17
Hardware Version 0A2
DES-3326S - 2 шт
Boot PROM Version Build 0.00.001
Firmware Version Build 4.03-B17
Hardware Version 2B1
остальные коммутаторы неуправляемые (есть в цепочке два-три).
Задача ограничить видимость пользователям сегментом 172.16.0.0/24, видеть соседей запретить.
Сейчас оба DES-3326S в центре сети, а DES-3312SR работает как обычный коммутатор, на котором завязан сегмент 172.16.0.0/24 (серверы).
На коммутаторах DES-3326S настроен запрет (traffic_segmentation) видеть все порты кроме uplink'а на DES-3312SR, порт uplink видит всех, плюс есть ACL запрещающая source_ip 172.16.0.x всем, кроме как на порту uplink'а (ну и для DHCP висит пару правил, тоже на uplink). Остальное тоже запрещено.
Т.е. пользователи в пределах неуправляемого коммутатора видят друг друга, за пределами видят только сегмент 172.16.0.0/24.
Планируется заменить все неуправляемые коммутаторы на управляемые. Предполагается прикупить коммутаторы 2-ого уровня DES-3526 и завязать их в стек на DGS-3312SR. Для сегмента 172.16.0.0/24 планируется купить DGS-1224T 24port 10/100/1000Mbps.
DES-3326S останутся на текущих ролях, только уже перестанут быть центральными...
Отсюда вопросы:
1) DGS-3312SR с двумя модулями DEM-340T, точно позволит организовать стек с 12 коммутаторами DES-3526? (исходя из
http://dlink.ru/ru/faq/62/856.html предполагаю что да, но хотелось бы узнать точно)
2) Можно-ли в этой конфигурации вместо DES-3526 использовать DES-3550?
3) Какой набор прошивок для указаных коммутаторов желателен?
Вход
Регистрация
FAQ
Поиск
