Добрый день, уважаемые коллеги! Нужна ваша помощь. Задача на первый взгляд проста, но сам решить её не смог. Мне в руки попал коммутатор des 3810 -28 на котором нужно поднять три vlan при чём так чтобы vlan 2,3 видели vlan 1, но не видели друг друга. Нашёл в инетике парочку учебных пособий при помощи которых собрал эти три vlan, на этом всё остановилось. Читал по поводу асинхронных vlan, но мне это не подходит, так как данный коммутатор 3 уровня, и как я прочёл на одном из форумов, он этого делать не умеет. На том же форуме узнал что проблема эта решается путём настройки листов ACL. Внимание вопрос))) Как правильно настроить эти листы для vlan? Или может есть какой то обходной путь? Желательно с пояснением. Не хочется тупо повторить набор символов, а хочется именно понять почему так. Может кто то подскажет как правильно настраивать эти листы для vlan или кусочек конфига кинет. Заранее благодарен!

Если все подключено в один коммутатор - решается с помощью traffic segmentation.

да всё в один. а можно пример команды как это реализовать. это правило какое то или как?

Мануал
ftp://ftp.dlink.ru/pub/Switch/DES-3810- ... _Guide.pdf
раздел 9-1 стр.864

Спасибо огромное!

пожалуйста

Не спасло. вообщем я создал 3 vlan, 1-15 vlan 2, 16-24 vlan3, 25-28 vlan 1. всё они не маркированные антаггет. пишу config traffic_segmentation 1-24 forvard_list 25-28. на что онм не отвечает типо всё хорошо. втыкаю три ноута и вижу что не фига. они как не видели друг друга так и не видят. Подскажите может я ошибся где?

При такой конфигурации порты 1-24 не могут общаться друг с другом но будут иметь доступ к портам 25-28.
Посмотрите на вывод команды sh traffic_segmentation - вам станет понятно, где разрешен обмен трафиком

ну мне собственно так и надо. у меня один ноут воткнут в 3 порт, второй в 17, а 3 ноут торчит в 28. но беда в том что ни кто не кого не видит. тот что воткнут в 28 порт не видит остальных.

А вы в этих трех vlan маршрутизацию то настроили?

какая то чёрная магия. набрал команду show trffic_segmention. он показывает на против порто 1-24 что им доступны 25-28, а портам 25-28 доступны 1-28. Но при попытке попинговать результат нулевой. Может по умолчанию есть правило которое всё запрещает?

нет. так как не знаю как. подскажите как это сделать? в принципе там компьюторы будут в одной подсети. вопрос только в том что компы воткнутые 1-15 не должны видеть компы 16-24.

Тогда вам не нужны vlan (все порты можно включить в один) - нужен только traffic segmentation.

Ещё раз спасибо. Теперь всё как надо. Ответьте только на пару тупых вопросов и тему можно закрывать. ВИЛАН используются только для разных подсетей и настраивается маршрутизация между ними? А сегментация трафика нужна только для того чтобы не заморачиваясь ограничить доступ в пределе одного свитча? я правильно понял?