1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 05, 2025 10:12

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
mihan_k
 Заголовок сообщения: 3627G пробросить vlan
СообщениеДобавлено: Вт апр 07, 2009 15:12 
Не в сети

Зарегистрирован: Вт апр 07, 2009 14:53
Сообщений: 3
Откуда: Няндома
Не могу дозвониться, спрошу здесь.
Есть свитч DGS-3627G, настроен как маршрутизатор, каждый порт смотрит в свой сегмент со своим ип-адресами и vlan. Ко всем портам подключены свитчи 3028, на всех vlan'ы default, то есть пользователи все могут видеть друг друга, а также сервера. Необходимо настроить с одного 3028 свитча 1 порт, чтобы он мог видеть только один сервер, который подключен к другому 3028.
Я создал новый vlan, с номером, допустим 200, он проходит через 2 свитча 3028 и 3627G (в центре), всё вроде хорошо, в мониторинге вижу маки компов попавших в 200 vlan, но пингов нет..
Думаю если бы небыло маршрутизации, всё заработало, но я наверно чтото недоделываю, подскажите.
Вернуться наверх
 Профиль  
 
vlad-cableman
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 07, 2009 18:34 
Не в сети

Зарегистрирован: Вт апр 29, 2008 09:58
Сообщений: 80
Откуда: Норильск
А интерфейс на 3627 в 200м влане не забыли создать?
Вернуться наверх
 Профиль  
 
mihan_k
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 07, 2009 19:37 
Не в сети

Зарегистрирован: Вт апр 07, 2009 14:53
Сообщений: 3
Откуда: Няндома
Если создавать интерфейс в 200м vlanе, получается нужно ему назначать ип, и этот ип должен быть отличным от тех подсетей, которые уже назначены для других вланов на этом свитче, получается и шлюз у клиента должен быть не как у остальных?
Вернуться наверх
 Профиль  
 
Vano™
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 07, 2009 22:19 
Не в сети

Зарегистрирован: Пн янв 08, 2007 15:38
Сообщений: 215
Откуда: Norilsk
на всех 3х свитчах создаёте vlan 200 например
на 3627 добавляете этот влан как taget на порты к которому подключены 3028. На 3028 на порту который идет к 3627 также vlan 200 taget , а на портах к компьютеру как untaget .
т.е вы получаете полностью линию между 2-мя компьютерами так как они были бы соеденены через простой свитч.

_________________
Люблю писать с ошибками.....
D-Link User: DGS-3627G, DGS-3324SR, DES-3526, DES-1024D, DES-1016D, DWL-2100AP, DEM-310GT,DEM-330, DCS-950.
Вернуться наверх
 Профиль  
 
mihan_k
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 08, 2009 19:44 
Не в сети

Зарегистрирован: Вт апр 07, 2009 14:53
Сообщений: 3
Откуда: Няндома
Вланы созданы на всех свитчах именно так, тегированные порты между свитчами, компьютеры были бы видны между собой, если была бы одна ип-сеть, но я выше писал, что 3627 настроен как роутер, и на каждом порту свой влан. Плюс я добавил 200й.
Вернуться наверх
 Профиль  
 
Vano™
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 09, 2009 00:39 
Не в сети

Зарегистрирован: Пн янв 08, 2007 15:38
Сообщений: 215
Откуда: Norilsk
видимо не так понял , ладно тогда подругому.
несоздавая vlan , на 3028 создать ACL :
допустим IP сервера 10.0.0.1, а порт куда включен комп который надо ограничить допутим 5 ( на 3028)
Код:
create access_profile ip destination_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id  auto_assign ip destination_ip 10.0.0.1  port 5 permit
create access_profile ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 profile_id 200
config access_profile profile_id 200 add access_id 1 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 port 5 deny

таким acl мы заблокируем всё кроме направления в сторону 10.0.0.1

второй вариант это загнать комп в отдельный vlan ( соответсвенно со своим IP и доп интерфейсом на 3627 который будет шлюзом для компа ) , и уже на самом 3627 нарисовать ACL подобный выше

_________________
Люблю писать с ошибками.....
D-Link User: DGS-3627G, DGS-3324SR, DES-3526, DES-1024D, DES-1016D, DWL-2100AP, DEM-310GT,DEM-330, DCS-950.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 28

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB