Уважаемые, умеет ли устройство тегировать пакеты. На dmz-интерфейсе мне удалось
указать отдельным. А умеет ли он на каждом порту LAN это делать?

Свитч на LAN - не управляемый, поэтому развести по портам не получится.
Однако теггировать DFL умеет на LAN точно также, как и на DMZ.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

DFL умеет тегировать трафик ? Вроде он теги только воспринимать умеет, но сам вставлять в пакеты теги не обучен. Речь, я понимаю, про VLAN идёт?

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw

Да, о VLAN. Умеет.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

DFL умеет только создавать VLAN-интерфейс, который сможет воспринять тегированный трафик с тем или иным тегом, но сам трафик он тегировать (вставлять/изменять теги в заголовок пакета) не умеет. Обсуждалось уже: viewtopic.php?p=613968#p613968 . Или в прошивке 2.27 произошли настолько глобальные изменения?

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw

Я не знаю, что там обсуждалось. У меня настроен VLAN на управление свитчем и прекрасно все работает. И всегда работало. Даже можно старые мануалы почитать, где все рассказано. Сами подумайте, что за схема, когда в одну сторону тегированный трафик, а в другую без тега? Такое извращение ни одно известное мне устройство не делает.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Думаю, ранее я допустил некоторую некорректность в терминах.
DFL прекрасно понимает теггированные пакеты и умеет теггировать их, но речь идет именно о теггировании.
VLAN на порт (то что хотелось тогда и хочется сейчас) DFL не умеет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Dima G., danilovav, спасибо, парни, буду знать. Сейчас возвёл vlan на lan-интерфейсе, присвоил ему адрес, в удалённом менеджменте разрешил доступ на веб-интерфейс DFL'а с vlan-интерфейса из lan-подсети - всё прекрасно работает - в веб-морду попадаю. Т.е. получается, что при попадании на vlan-интерфейс нетегированного трафика, трафик тегируется, а у исходящих с данного интерфейса пакетов обратно в lan-net тег снимается.

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw

Все верно. Единственное, что не получится присвоить через ARP Publish/XPublish другой MAC адрес на VLAN интерфейс. Хотя в настройках выбрать VLAN-интерфейс DFL позволяет. Но....не работает.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Хм, несколько беспокоит что в Interface Status у vlan-интерфейса значится "Link Status: N/A", хотя прямо в данный момент ковыряюсь в веб-морде, зайдя в неё именно через данный интерфейс. Так и должно быть?

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw

А фиг знает У меня также, но все работает.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Так я не понял, разные виланы на одном интерфейсе создавать можно или нельзя?

Через ARP адрес - у меня работало, не надо забывать про маршрут на core. Проэкспериментирую еще раз.

Link status = N/A это нормально.

Разные VLAN на интерфейсе можно создавать без проблем. Количество ограничено лицензией: у 210 - 8, у 800 - 16.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А можно легкий ман по этому вопросу?
Куда залезть, чего нажать?

Дополнительные адреса - viewtopic.php?t=114002

VLAN - Interfaces > VLAN

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc