Сори если уже спрашивали.

Нужен мануал по настройке данного агрегата, на фтп есть только английский (который я знаю не очень), что для впервые настраивающего управляемый коммутатор - головная боль.

Есть ли мануал на русском для какой то другой аналогичной модели, чтобы я читая его смог сориентироваться в настройках своего? За ссылку буду благодарен.

Либо расскажите как настроить, а именно:
есть 4 провода интернета, 1 мтс и 3 ростелекома
хочу сделать прямые пробросы: 1 порт мтс - 2й порт локалка, 3й порт РТ1- 2й порт в локалке роутер вайфай(пптп), 5й порт РТ2 - 6й порт роутер, 7й РТ3 - 8й порт роутер
при этом еще чтобы я мог с интернета заходить по РДП как через 1й порт, так и через 3й на сервак в локалке
ну и доступ в веб-интерфейсу коммутатора чтобы был с 1го и 3го порта

Заранее спасибо всем за ответы и советы.

Ну и вопрос уже не по настройкам: у меня кабель оптический лежит между 2мя зданиями, я хочу один конец воткнуть в коммутатор а с другого конца поставить медиаконвертер на РГ-45 какой-нибудь, что посоветуете? А то один человек говорил что конвертер может не сдружиться с коммутатором. Есть в наличии медиаконвертер SHS TW110S-SCX-S, будет ли он с этим коммутатором работать?

ALEXIY4EVER, вы от данного коммутатора хотите слишком много.
Коммутатор он коммутирует и это не тавтология а описание функционала коммутатора, L2-коммутатор ничего (ну почти, кроме некоторых "фишек", типа IPMB) не знает про IP-адреса, он оперирует пакетами на основании таблицы MAC-адресов (ARP-протокол).

Вы же хотите организовать функцию SNAT (Source Network Address Translation) между портами 1 и 2 вашего коммутатора (насколько я смог понять из вашего описания, что первый порт - "МТС", а второй порт "локалка"), чего он само собой обеспечить не может, для данного L3-функционала нужен маршрутизатор, который во-первых имеет информацию об IP-адресах через таблицы маршрутизации, а во вторых поддерживает обработку IP-пакетов, что совершенно необходимо для функционала NAT и Policy Based Routing (о котором тоже можно смело говорить, учитывая, что у вас 4 разных аплинка)

Для реализации вашей задачи вам скорее всего понадобится устройство серии DFL-1660 (поправьте, если у D-Link есть более дешёвый вариант роутера на 4 WAN-порта).

т.е. общая схема должна быть такой:


Весь трафик между "группа 1", "группа 2" и "группа 3" регулируется фаерволом роутера. Деление на группы оптимальнее всего сделать с помощью функционала VLAN, при дополнительной необходимости можно воспользоваться функционалом access_profile на коммутаторе (если оно есть в серии 1210, в DGS-3000 и старше - есть) или в более простом виде - traffic_segmentation.

То есть настроить его так чтобы комп во 2м порту видел только комп в 1м порту, а 4й только в 3м я не могу?

ALEXIY4EVER, можете

Создаёте два новых вилана (VLAN)

удаляем порты из "умолчального" default VLANа:

далее добавляете в первый VLAN порты:

далее добавляете во второй VLAN порты:


теперь у вас комп подключенный к порту №1 "увидит" только комп подключенный к порту №2, а комп, подключенный к порту №3 "увидит" только комп, подключенный к порту №4 - но первоначальную задачу это не решает.

По факту вы как бы разделите ваш большой 20-портовый коммутатор на три "независимых" коммутатора: первый - двухпортовый из портов №1 и №2 (vid=11), второй - двухпортовый из портов №3 и №4 (vid=12) и третий - 16-портовый из портов 5-20 (vid=1). Коммутация между этими тремя виртуальными сетями будет невозможной. Рассматривайте для простоты это именно как три разных неуправляемых коммутатора, чтобы было понятнее.

Давайте тогда подробней.
Это в области, небольшой пансионат, ездить туда час в одну сторону в случае чего, то есть нежелательно
Нужно 3 группы. Буквы - группы. Цифры - порты.
А). 1. Есть старый комп на линухе, к которому подключен МТС, вторая сетевушка идет в свич (локалка), то есть раздаёт интернет мтс. Он же DHCP-сервер
2. На 1й кабель Ростелекома я могу повесить обычный роутер за 1,5к, который будет подымать ППТП, то есть тоже будет раздавать интернет
3. Далее в локалке есть компы и вай-фай-роутеры которые получают настройки по DHCP.
Вот эти 3 порта я объединяю в одну группу. Если основной канал интернета пропадает (ростелеком) - я через мтс захожу на сервак, меняю в дшцп шлюз по умолчанию на МТС, тем самым переключая всю локалку на другой интернет. И наоборот.

Б). 5. 2й кабель ростелекома
6. Кабель к вай-фай роутеру, который раздаёт интернет на улице (пптп)
Эти 2 можно подключить и напрямую, но тогда я не смогу следить за их состоянием

В). 7. 3й кабель ростелекома
17. Оптика, идущая к коттеджному поселку. Соответственно там ставится медиаконвертер, далее вай-фай-роутер (поднимает пптп) и антена выводится наружу для накрытия всей территории.
Это тоже можно подклчить напрямую с покупкой 2х медиаконверторов, но тогда смысл покупки коммутатора вообще пропадает...

Рисуйте схему. На ней же укажите свои хотелки.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

ALEXIY4EVER, почему бы все внешние кабели не собрать на одном программном маршрутизаторе?
т.е. раз у вас есть маршрутизатор на Linux, давайте его и будем использовать. т.е. ставим в него 5 сетевых карт (или несколько "серверных" многопортовых сетевух, как вам удобнее)

и на него сведём все внешние каналы (4 шт.), т.е. будет так: eth0 - локалка, eth1..eth4 - это провайдеры с 1-го по 4-й.

В ситуации когда проблем на линиях нет - работают все 4 интерфейса, при том балансировку в процентном соотношении можно регулировать, можно сделать 25% 25% 25% 25%, можно любую другую. Доступность сервера будет по любому из интерфейсов. Если в одном из каналов проблемы, то данный интерфейс исключается. (готовый скрипт управления интерфейсами для ОС Linux у меня есть, в принципе т.к. это bash-скрипт можно добавить и мониторинг интерфейсов) pptp там или "голый" ethernet - не суть важно, в Linux есть хороший pptp-клиент. (либо использовать Mikrotik, например RB2011UiAS-RM - там тоже есть работа на несколько WAN из коробки с балансировкой и ping- тестами WAN-линий)

Роутеры по хорошему снять и использовать точки доступа, особо в данной задаче хорошо вам подойдут D-Link DWL-2600AP, данные точки можно собрать в кластер и настраивать все "скопом", это удобно.

т.е. сеть будет такой: роутер (Linux/Mikrotik/DFL-1660) - коммутатор (я бы рекомендовал D-Link DGS-3120-24PC) - далее клиенты и точки доступа, питающиеся по технологии PoE (рекомендую D-Link DWL-2600AP)
в чём плюс: удобство управления (всё будет доступно по VPN) возможность мониторинга средствами nagios или в ручном режиме, нет "чёрных дыр" до куда вы бы не смогли достучаться.

минусы: один раз потребуются инвестиции, сегодня стоимость коммутаторов, точек доступа и т.п. из-за курса рубля не гуманна, возможно придётся перекладывать СКС, но опять же результат того стоит - будет нормальная управляемая единая сеть, а не куча несвязанных сегментов. Экономия возможна за счёт отказа от части внешних каналов, на мой взгляд использование более двух внешних независимых каналов не очень оправдано, т.е. я бы остаил один канал от МТС и один от Ростелеком, желательно без всяких PPTP (если это возможно) просто там и там белый IP по так называемому IPoE. В предлагаемом мной устройстве есть один порт SFP, т.е. медиаконвертер вам не понадобится - минус лишняя точка отказа. т.е. можно оставить "Ростелеком" по оптике и "МТС" по медному кабелю типа UTP, от остальных договоров отказаться.

p.s. надеюсь за упоминание одной железки от другого производителя бан не положен? Если что, то упоминание роутера от Микротик можно просто удалить



Для полного феншуя - можно между роутером и коммутатором использовать 802.3ad LACP-линию. Тогда будет ещё и балансировка + резервирование. если у вас там речь о коттеджном посёлке, то коммутаторов возможно понадобится несколько. (ограничение в 100 метров для UTP-линка)

ребят, я понимаю что вы искренне хотите помочь )
но вы предлагаете варианты за бешеные деньги )

в общем я пока попробую варианты с VLAN (спс nsnet-spb) и если что-то не выйдет - буду дальше думать...

ссылку-то на руководство по аналогичному коммутатору на русском кто-нибудь может дать? (

ALEXIY4EVER, у вас есть e-mail?