Доброго времени суток,
есть вопрос: можно ли использовать межсетевой экран D-Link DFL-260E/A1N как коммутатор 3го уровня? И осуществляется ли в нем маршрутизация между портами?

Использовать можно. Но только с большого перепоя/перепугу. ОЧЕНЬ сильно потеряете в производительности. И это все равно будет маршрутизатор с функциями файрволла.

Поэтому я бы не рекомендовал.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Тогда у нас сложилась следующая проблема: необходим коммутатор 3 уровня с DMZ портом на 8 LAN портов. DMZ порт отведен для подключения сервера. В итоге все поиски в Интернете ведут к этому маршрутизатору D-Link DFL-260E/A1N. Какое оборудование лучше использовать в этом случае? Будем очень благодарны за помощь

У нормального коммутатора 3 уровня все порты DMZ-ные.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Эх....так думали У нас такое задание надо организовать сеть. разделенную на 5 подсетей. Должен быть Firewall и сервер должен подключаться к DMZ порту. Имеется 5-ть коммутаторов 2 уровня, две точки доступа и Сервер. На сервере подняты ActiveDirectory и DNS. Вот имеется такая схема Подскажите как можно решить данную проблему.

Чтобы предложить сбалансированное решение, надо больше информации. Схемка это уже здорово. Еще бы полное описание задачи.

В частности:

1а. необходимая производительность подсетей/точек доступа
1б ... и обмена между ними
2. степень разграничения проводных/беспроводных сетей по доступу
3. задачи сервера по обслуживанию внешней и внутренней сети. Почему именно в DMZ вы его хотите?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

На первые два пункта нет ограничений, а вот обязательно, чтобы в DMZ порт. Какую лучше взять оборудование под номером 3?

Вы мои сообщения читаете? мне хотелось от вас раз в 20 больше информации. Если игнорируете, то отвечу просто:

Если у вас уже есть DFL-260E вы настроите на нем все или почти все, что вам нужно. Если его надо покупать, то можно присмотреться к DFL-860Е. Т.к. он несильно дороже, но производительнее и портов побольше.

Одно такое устройство будет совмещать в себе ваши пункты 2 и 3 (файрволл и коммутатор)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Так а зачем сервер уводить в DMZ тогда? это ж тогда нужно разрешать весь мелкомягкий трафик в DMZ. И смысл?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Лично я бы на месте [оборудования 2] поставил бы DFL-260E, а на месте [оборудования 3] поставил бы HP 1810-24G v2 J9803A
На последнем сделал бы транк из 2х сосок до сервера, в котором обычно 2 сетевые карты (если это нормальный сервер).
точно так же до коммутаторов, обслуживающих пользователей, сделать транки (если они это умеют), и все будет красиво и вполне недорого.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо большое за отзывчивость!!!!! Попробуем сделать как вы нам советуете))

А он 3-го уровня?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет, он 2го уровня, но с намеком на 3й.
Но лично я не вижу смысла туда 3 уровня ставить. чесслово.

Я не советую, я высказываю свое мнение.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Хотя, если так поставлена задача, то надо конечно другой коммутатор.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...