Вопрос по DFL-800
задача маршрутизации между отдельными тегированными vlan'ами на LAN портах маршрутизатора.
DES-3526 port 21 - (несколько тегированных VLAN) - LAN порт DFL-800. т.е. полоса упиратется в 100мегабит.

работоспособна ли схема:
DES-3526 port 21 - tagged vlan1 ----- LAN port 1 DFL-800 (естественно подняты vlan'ы с политиками маршрутизации)
port 22 - tagged vlan2 ----- LAN port 2
port 23 - tagged vlan3 ----- LAN port 3

потому как индивидуальной настройки LAN портов на DFL-800 нет.
1. не будут ли пересекаться VLAN. (броадкаст траффик) (хотя ingress filter на 3526 возможно харежет чужие vlan)
2. повыситься ли пропускная способность ? ну не в 3 раза а хотябы на сколько-то.
3. попутно - можно ли выключить на DFL-800 не тегированный LAN интерфейс и оставить только тегированные vlan'ы на LAN?

p.s. WAN и WAN1 уже заняты (на провайдеров) пустой DMZ

С уважением.

_________________
с Уважением,
Дмитрий Митрофанов

понятно что будут в одном физ.сегменте


до 150 МБит/c максимум

нет. коммутатор - неуправляемый

все равно упрется в производительность DFL-800 150 МБит/с

лучше чисто на маршр-ю использовать коммутатор 3 уровня или, например, MikroTik 750 GL (500 МБит/c)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

комутатор 3тьего уровня не подойдёт - нужны statefull фильтры (т.е. режим нипель) для ограничения прохождения трафика, только необходимые сервисы и в нужном напралении.

150 Мегабит - это именно полоса маршрутизации DFL-800 независимо от интерфейсов ?

сейчас рассматриваю варианты задействоват WAN1 и DMZ для своей задачи (бывший WAN и WAN1 посадить на WAN vlan'ы и разделить уже на 3526 - на провайдеров - благо 100 мегабит хватит на оба)

DFL-1600 уж больно старенький, да и дороговато..... (к тому-же всего 300 мегабит заявлено за такие деньги !!! )

_________________
с Уважением,
Дмитрий Митрофанов

да

1660-й немного дороже 1600-го, но намного производительнее. 1,2 ГБит/с

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.