Помогите пожалуйста с выбором способа и решением проблемы.
Ситуация следующая:
На коммутатор (3028,3526,3528) приходят в одиин порт два тегируемых vlan, по одному из которых бежит локалка и интернет на базе PPPoE, а по второму vlan организации, выдать оба vlan надо на один порт, при этом подать vlan с интернетом нетегируемый и vlan организации с тэгом. При этом на локалку и интернет надо зарезать все порты типа: 137,138,139,445 и т.д. а vlan организации должен бегать без каких либо ограничений.

Слышал что с packet_content_mask при выделении из пакета порта, если пакет тегируемый, то номер порта смещается и правило соответственно не работает.
Сейчас у меня все режится с src_port_mask и dst_port_mask при этом режутся и тэгируемые пакеты и нетэгируемые.

Вопрос еще в нагрузке на коммутатор при использовании packet_content_mask и dst_port_mask имеется ли разница?

Где VLAN_LOCAL - локалка и интернет.
Вроде так.

_________________
не важно, из какого места растут золотые руки

DES-3028 Fast Ethernet Switch Command Line Interface

Firmware: Build 2.00.B27
Copyright(C) 2008 D-Link Corporation. All rights reserved.
UserName:
PassWord:

DES-3028:4#create access_profile ip tcp dst_port_mask 0xFFFF vlan profile_id 1
Command: create access_profile ip tcp dst_port_mask 0xFFFF vlan rofile_id 1

Success.

DES-3028:4#config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 443 vlan 10 port 1-28 deny
Command: config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 443 vlan 10 port 1-28 deny

DSCP or VID can't config with TCP port or flag !
Fail!

Не хочет 3028 работать с VID , есть другие варианты?
и вопрос непосредственно к Администрации D-Link это будет реализовано или есть прошивки, под которыми эти функции работают?

Укажите пожалуйста в личку Ваш телефон. В этой серии невозможно указать в правиле одновременно VID и TCP Port.