Вопрос такой: а нет ли прошивки для DGS-1100-16, аналогичной DES-1100-16 (1.00.B18), где есть management vlan и traffic segmentation.
Очень надо!

P.S. Без management vlan в режиме 802.1Q при наличии нескольких влан на "аплинке", со свитчем вообще сложно работать - постоянно отваливается управление..

Этого функционала там нет и не планируется.

А причины по которым нет management vlan ? Глупость какая то получается 1Q есть, а управлять можно со всех сетей - ЖЭСТЬ

Во-первых, это устройство для офиса/рабочей группы, с самым базовым функционалом,
во-вторых это может быть ограничение чипсета.

Абсолютно удовлетворяет ценой и функционалом, хотя в связи с некоторыми ограницениями его позиционирование - HOME USE ONLY!!!
На счёт ограничение чипсета - сделали хотябы возможность управления только с определённых адресов (MAK/IP или ещё хоть какоето)

Доступ к управлению с любого VLAN'а - это же серьёзная дыра в безопасности, что сводит на нет вообще наличие VLAN'ов как таковых!

Какой понт в виланах, если потенциально злоумышленник может ломануть Web-интерфейс свитча (где, кстати сказать, даже логин задать нельзя) и накрутить себе доступ ко всему?
Вся фишка вилана именно в том, чтобы не дать даже потенциальной возможности злоумышленнику попасть туда, куда ему попадать не надо.

Если Вы хотите принудительно ограничить функционал "дешёвой" железки, то запретите менять Management VLAN. Привяжите его жёстко к 1-ому VLAN'у - это решит проблему и тем не менее функционал будет ограничен.

А то доступ к управлению из любого вилана - это бред.


Кстати, в мануале на 19-ой странице (22-я страница pdf-файла) написано:
По умолчанию выключен. Но раз он упоминается, то, вероятно, его можно включить?
Вот только такого пункта в прошивке самого устройства я не нашёл.

Это менять не планируется. Управляющий влан есть в сериях DGS-1210 и выше.

Добрый день.

Приобрели несколько DGS-1100-16.

Задача - исключить возможность утечки информации из корпоративной сети организации (в частности использование "домашних" ноутбуков).

Проблемы:

1. хотелось бы полноценную инструкцию на русском.
Руководства по быстрому прикручиванию к стене не достаточно для эксплуатации приобретенного устройства.
На ftp d-link размещен только англоязычный документ.
( ftp://ftp.dlink.ru/pub/Switch/DGS-1100- ... _ENG_01(WW).pdf )

2. не смог разобраться с конфигурацией безопасности
- необходимо организовать доступ к сети по белому списку mac-адресов, а лучше по взаимодействию mac-ip-порт
но кроме опций "отключить порт" и привязать известный mac-адрес к порту я ничего не увидел
если к порту не привязано ни одного mac-адреса, то он "принимает" любое устройство с ЛЮБЫМ mac`ом, хотя я от опции "Disable Auto Learning Excluding Uplink Port" в режиме "On" ожидал обратного
как быть если в процессе эксплуатации админу понадобится сменить, к примеру, вышедший из строя порт?
лезть каждый раз в конфигурацию и переназначать адреса? или указать на все 16 портов все 16 mac-адресов которые могут быть подключены (итого 16*16=256 записей)??

Спасибо за внимание.


P.S. В случае не возможности решения проблем в ходе данного форума прошу указать реквизиты для официального обращения.

kvant-07
1. К сожалению, аналогичной английской русскоязычной инструкции нет. Используйте мануал на английском.
2. Для реализации вашей задачи вам необходим механизм IP-MAC-Port Binding, которого в данном устройстве нет.
Официальный запрос вы всегда можете отправить на support@dlink.ru

1. Понял что вопрос вне Вашей компетенции, направлю запрос на указанный e-mail.
2. ip-mac я могу контролировать средствами dns-dhcp, суть моего вопроса была в существовании возможности организовать белый список mac-адресов в приобретенных роутерах (см. пост выше)
2.1 Сразу на будущее, какие модели ближайшие к DGS-1100-16 обладают механизмом IP-MAC-Port Binding?

В этом коммутаторе вы можете лишь прописать mac адрес на порту для того, чтобы он не мог появиться где-то еще - только защита от переключения пользователя между портами. Никаких блокировок или чего-то подобного в коммутаторе нет.
Одна из ближайших моделей с IMPB - DES-1228/ME

Однако в версии 1.10.005 802.1Q Management VLAN реализовали.

На тот момент не планировалось, теперь да, реализовали.

Вопрос по порядку перепрошивки : Какую версию шить поверх 1.00.b15 чтобы не потерять настройки ? Или настройки потеряются в любом случае ? (1.00.b15 -> 1.10.005 настройки теряются)

Это серия Easy Smart с бинарной конфигурацией, которая обычно несовместима между разными ветками прошивок.