Добрый день.
Есть 2 коммутатора dgs-3100 в стеке. Необходимо сделать так, чтобы несколько компьютеров не видели локальную сеть, но могли ходить в интернет через шлюзовой сервер...
Можно конечно добавить их в отдельный vlan, но хотелось бы реализовать с помощью списка доступа... по mac-адресу например как-то фильтровать...
Подскажите как это сделать!

Вообщем, я все-таки сделал для этих компьютеров свой vlan. Включил функцию Asymmetric VLAN на коммутаторах. Порт, к которому подключен интернет-шлюз, добавил в дефолтный vlan и vlan этих компьютеров как untag.
В итоге основная сеть (default vlan) работает нормально, выход в интернт есть. Но на выделенных компьютерах сетка вообще не поднимается...
В руководстве что-то говорится про необходимость настройки DLF Filteringa... Подскажите как его правильно настроить...

Приведите пожалуйста настройки коммутатора в этом плане.

VID | VLAN Name | Untag VLAN Ports | Tag VLAN Ports | Forbidden VLAN Ports
1 | default | 1:1-1:48, 2:3-2:16, 2:24-2:48 | 2:1 |
2 | yyy | 2:2 | 2:1 |
3 | xxx | 1:48, 2:17-2:23 | |


1:48 - порт интернет-шлюза
2:17 - 2:23 - компьютеры без доступа в основную сеть, но с выходом в интернет
включена функция Asymmetric VLAN

Если Вы настраиваете Asymmetric VLAN, то нужно еще привести и настройки PVID. Но пока не понятно, что за оборудование у Вас подключено к порту 2:1, отмеченному как Tag в обоих вланах, на нем установлена сетевая карта с поддержкой 802.1Q? Если так, то и Asymmetric VLAN Вам не нужен.
Я думаю, что проще Вам будет решить задачу с использованием Traffic Segmentation: http://dlink.ru/up/uploads_media/Traffic_segmentation.pdf

Спасибо! Настроил Traffic Segmentation...

Рад слышать!