|
Создал вланы. В влане под именем Ser (vid 2) 192.168.1.х будут сервера. В влане Adm (Vid 3) 192.168.2.х администрация, в Kaf (vid 4) 192.168.3.1 кафедры. а сервере поставил карту DGE-530t, создал на ней все эти вланы, присвоил им адреса. Включил "Маршрутизация и у.д." и DHCP сервер (Win 2003).
Хочу сделать так, чтобы све компы видели в сетевом окружении сервера. А между собой эти подсетки не видели друг-друга (т.е. влан Adm чтобы видел влан Ser, но не видел влан Kaf. Чтобы влан Kaf видел влан Ser, но не видел Adm)
Без правил DHCP раздает адреса как положено, замечаний нет! А вот как пропишу правила, никто не получает адреса.
На 3528:
25-порт на сервер идет (карта dge-530t с 13-ю вланами)
26-порт идет на свич dgs-1216t
27-на левую магистраль
28-порт на правую магистраль
23 untag. vid=2, vlan name=default
25-28 tag. vid=2, vlan name=ser
2-8 untag, 25,tag. vid=3, vlan name=adm
25,27,28 tag. vid=4, vlan name=kaf
Правила:
create access_profile ip vlan destination_ip_mask 255.255.255.0 profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip Adm destination_ip 192.168.1.0 port 2-8,26-28 permit
config access_profile profile_id 1 add access_id auto_assign ip Kaf destination_ip 192.168.1.0 port 27-28 permit
create access_profile ip vlan destination_ip_mask 0.0.0.0 profile_id 2
config access_profile profile_id 2 add access_id auto_assign ip Adm destination_ip 0.0.0.0 port 2-8, 26-28 deny
config access_profile profile_id 2 add access_id auto_assign ip Kaf destination_ip 0.0.0.0 port 27-28 deny
Чёт всё-равно они айпишники не получают от DHCP сервера. А без правил всё идёт.
|
Вход
Регистрация
FAQ
Поиск
