Задача - "изолировать" абонентские порты на DES-2108. Соответственно сконфигурил Asymmetric VLAN таким образом:
VLAN 101 - абоненты
VLAN 3 - управление
Вроде как все работает (на столе)... Но есть сомнения. Во-первых:

Во-вторых, здесь сказано:
Однако вот -
Исходя из вышесказанного вопрос - я действительно сделал всё "наперекор закону" и работать стабильно такое не будет, или просто информация из вышеозвученных цитат не относится к данному варианту конфигурирования?

А где тут у Вас Port-Based VLAN используется? Эта цитата не имеет никакого отношения к указанным настройкам.
P.S. Помните, что Asymmetric VLAN - это решение для SOHO и SMB, а не провайдера, поэтому такую схему в сетях ISP использовать не рекомендуется.

Если Вы используете Assymetric VLAN-ы, то tagged портов не должно быть вообще, только untagged.

_________________
С уважением,
Бигаров Руслан.

Здесь понял.


Знаю.. Знаю еще и тО, что 2108 - коммутатор "офисный". Но.. Увы, в сетях ISP в большинстве своём рулят не технари, а бизнесмены. У меня тот самы случай..

А вот здесь не совсем понял..

Как же тогда вообще работает то, что я наваял? Ведь работает же! И при том так, как хотелось!
Или это получилась "недокументированная опция", и дальнейшее поведение коммутатора в указанной конфигурации непредсказуемо?

P.S. Реально ли вообще на DES-2108 нормально осуществить "изоляцию портов" без потерь нужного функционала (в частности - управление из отдельной VLAN, возможность получения списка МАС по портам по snmp)?

P.P.S. А всё это извращение началось из-за того, что уважаемый D-LINK сделал "табу" на DES-1008D/RV...
Я так думаю (да и вижу уже на форуме), что сиё - далеко не единичный случай..

Хоть это и работает, но такое решение мы Вам как провайдеру не можем рекомендовать.


На DES-2108 это реализовать не получится.

Понятно..

Печально... А что можете посоветовать в плане тупо "превратить" DES-2108 в DES-1008D/RV?
Дело в том, что мы планируем произвести модернизацию сети, заменив "домовые" DES-2108 на DES-3200-10, а высвободившиеся DES-2108 (а это немногим более 100 шт.) отправить в подъезд для подключения абонентов, в роли безвременно почивших в бозе DES-1008D/RV. Соответственно решается вопрос о том, стОит ли продолжать закупку 2108 для применения в роли 1008-х, или совсем от них отказаться.
Насколько я понимаю, кроме варианта с Asymmetric VLAN ничего нет. А как в этом случае быть с управлением? Есть варианты кроме как поместить управление в абонентские VLAN и подсеть? Что будет с доступом по snmp - как обычно, или тоже забыть?
Вообщем, хотелось бы оставить по-максимуму функционал управления.

Большая просьба ответить наиболее подробно и однозначно, т.к. из-за вышеозвученных проблем мне пришлось притормозить текущий заказ на коммутаторы до решения "судьбы" 2108 в нашей сети.

Опять же Вы хотите превратить DES-2108 в неуправляемый с сегментацией трафика, но при этом Вам нужно управление в отдельном влане и возможность работы с SNMP, что не совсем стыкуется. Для Вашех целей как минимум нужен коммутатор DES-3010G или, что конечно лучше - DES-3200-10.

А если управление в "общем" VLAN? Такой вариант входит в "стандарт" для DES-2108? Работать он работает, я проверил. Вопрос только в том, насколько это противоречит установленному функционалу свитча (при Asymmetric VLAN).
Вот такой конфиг, например:
VLAN_ID:101 - приходит на "аплинк" (8-й порт) нетегированым, IP свитча в той же VLAN и подсети, порты 1-7 - для подключения абонентов.

Я же писал, что DES-3200-10 планируются взамен 2108 на доступ "дом" (группа подъездов дома), а 2108 "трансформируем" в 1008D/RV на доступ "подъезд" (2-7 пользователей).

Я Вам тоже уже писал, что Asymmetric VLAN - это специфический функционал, не совсем подходящий для использования в провайдерских сетях. Тем более, что при таком подходе управление не выносится в отдельный влан, что само по себе плохо.

Т.е. Вы хотите сказать, что "аппаратная реализация VLAN" на DES-1008D/RV более професииональна и надежна нежели Asymmetric VLAN на DES-2108?
И вообще - а чем конкретно чревато применение Asymmetric VLAN на доступе ?

В данном контексте неверно сравнивать управляемое и неуправляемое решение.
Чем чревато оставлять управление в одном влане с клиентами (как следствие использования Asymmetric VLAN) в провайдерских сетях Вы и сами должны знать: это как минимум снижение уровня безопасности, увеличение загрузки CPU со всеми вытекающими последствиями, кроме того, возможны проблемы с доступом к устройству для диагностики.
P.S. Отзывов по использованию функционала Asymmetric VLAN на доступе в провайдерских сетях у меня нет.

Гм.. Что-то всё очень размыто и противоречиво.. Чем дальше в лес, тем толще партизаны.
Например, смотрим здесь (выделено)..

И сравниваем с вашим же ответом здесь..

И..? Какой вывод должен сделать "потребитель"?

P.S. Так-как выбора у меня практически нет, остается только экспериментировать, к чему и приступаю..

P.P.S. Я уже понимаю, что "хочу странного" от 2108, но все же хотелось бы увидеть более конкретные и аргументированные, не противоречащие друг другу ответы...

Прошу прощения, если возникла какого-то рода непонятная ситуация, поэтому хочу ее прояснить:
Само по себе использование Asymmetric VLAN не вызывает загрузку CPU, так как поддержка VLAN реализована аппаратно. А вот побочный эффект в том, что управление при использовании этого функционала будет находиться в одном влане с клиентами и это уже влияет на загрузку CPU.
Использовать свою схему Вам конечно никто не запрещает, но если Вы так хотите ее внедрять, могу только рекомендовать ее тщательно проверить, только еще раз повторюсь: задумывался этот функционал не для ISP.