Здравствуйте.
Проблема заключается в следующем:
есть 4 DES-2108, 1 DES-3010FL, 1 DES-1228
расположение в линию можно представить так
2108 - 2108 - 3010FL - 1228 - 2108 - 2108
Решил организовать управляющий VLAN, вроде бы разобрался что и как делать через асимметричные VLAN на 2108 и 1228. Но на 3010FL только статические. Подскажите, пожалуйста, как пройти через 3010FL. Или, возможно, я перемудрил?
Спасибо.

Перемудрил. Управляемый VLAN должен быть полностью недоступен клиентскому, и доступен только вам (ну и управляющим свичами серверам).

Он и доступен только мне.У себя я выделил управляющий порт с PVID допустим 1000. На остальных свичах добавил VLANы c VID 1000, включающие только tagged порты, направляющиеся к другим свичам,на которых все PVID отличны от 1000, а 1000 VID установлен как управляющий.
З.Ы.
Но в DES-3010FL нет такого понятия как управляющий VLAN(или я его не нашёл) hw A3, fw 4.00.018

Есть конечно понятие управляющий VLAN в этой серии. При настройке IP-адреса задаётся VLAN который и является управляющим.

Ситуация вот какая. На 2-ой порт DES-3010FL заходят два подключенных последовательно DES-2108, на каждом свой VID, допустим 1001 и 1002 + управляющий VID 1000.На 9 порт подключен DES-1228 c VID 1003. На 1,3,4,5,6,7,8 порты DES-3010FL подключено оборудование, не поддерживающее тегирование. Управляющий VLAN как я понимаю должен выглядеть так: 2 и 9 порты tag, остальные none. Подскажите, пожалуйста, как должны выглядеть VLAN для VIDs 1001,1002 и 1003.

Магистральные порты должны быть tagged во всех проходящих через порты виланах, клиентские порты - untagged в нужном вилане.

Управляющий VLAN 1000 создался успешно.
2 и 9 порты tag, 1,3,4,5,6,7,8 none
при попытке создать ещё VLAN 1001 вида
2,9 tag 1,3,4,5,6,7,8 egress
выдаёт ошибку Untagged ports overlapped!

дык русским же по белому написано - "Untagged ports overlapped!"
Т.е. какой-то из портов уже есть untagged в VLAN1000 (или какие там у вас еще виланы есть), а вы его желаете еще и в VLAN1001 засунуть untagged-ом.
untagged-порт может быть только в одном вилане.
Т.е. вы внимательно смотрите на настройки портов и виланов и находите то место, где пересечение имеет место. Не забывайте также про default-ный вилан.

_________________
не важно, из какого места растут золотые руки

по опыту скажу что управляющий VLAN лучше иметь _не_ тегированным
просто примите это как аксиому и тогда Вы всегда достучитесь до своего железа

_________________
с уважением, БП

Может я что-то не понимаю, поясните плз. А как его делать, например, на доступе, не тегированным? Если с том же порту у меня и клиентский vlan?

допустим что клиенты в VLAN с VID 2, в портах 1-24, а порт 25 - линк на агрегацию, то тогда делаете:

усе ... клиенты бегают в своем VLAN, а VLAN default остается не тегированным и даже если что-то случится со свичом, например ресет конфига, до него всегда можно будет достучаться по дефолтному адресу

_________________
с уважением, БП

Те 25 порт будет тегированным в VLAN v2 и нетегированным в VLAN default?

именно

_________________
LiveComm

Похоже, что не имеет значения, тегирован ли влан default или нет. Вот здесь интересовался как то...

_________________
D-Link Switches: Tips & Tricks

на мой взгляд лучше все же иметь не тегированным, т.к. таким образом достигается единство настроек, а между свичами не всегда может находится utp/оптика и во многих случаях эта железка, стоящая между свичами, знать ничего не знает о VLAN-ах, хотя прекрасно пропускает как не тегированные пакеты так и тегигованные ... классический пример, который тут регулярно исполняют:

точки прекрасно пропускают любые пакеты (клссический L2 мост), но вынести управление в какой либо VLAN на них не представляется возможным

_________________
с уважением, БП