Добрый вечер. В нашей сети используются множество логических сетей, в том числе, есть сеть, через которую производится управление коммутаторами. Доступ к управлению коммутаторами, естественно, производится через базовый Vlan, который недоступен нашим клиентам через абонентские порты - обычная мера безопасности. Так вот, сегодня чисто случайно наткнулся на факт, что Web интерфейс коммутатора очень даже вполне доступен абонентам, если те настроят сетевую карту с реквизитами сети, в которой находится базовый vlan. Например. Коммутатор имеет IP адрес 192.168.0.2 и управляется по Vlan 1. Абоненты имеют IP адреса из сети 192.168.1.хх и пакеты на абонентские порты идут по Vlan 2 (vlan 1 не участвует в абонентских портах). Однако, если абонент свою сетевую карту настроит на сеть 192.168.0.хх (например, 192.168.0.3), то он получает доступ к странице web интерфейса коммутатора. И эта ситуация присуща коммутаторам DGS-1100-08 (проверял два коммутатора данной модели), на других коммутаторах такой ситуации не наблюдалось. Что делать - менять коммутаторы на другие модели, или это можно как-то исправить?

На последней прошивке есть функция Management Vlan, там нужно указать ID Vlan-a в котором будет доступен управляющий интерфейс коммутатора.

Спасибо.

Пожалуйста.