SER_777 Posted October 1, 2009 Posted October 1, 2009 Хочется сделать из гумна конфетку А суть вот какая: на доступе стоят PS-2216, штук 5, в разные порты подключены к DES-3526. Очень хочется настроить на 2216 Vlan на портах, чтобы при отсутствующем доступе к 3526 юзер не общался с соседями. Проблема в том что он при любом раскладе этих самых соседей не видит. Спрашивайте что забыл написать - уточню. Вставить ник Quote
MAD Posted October 1, 2009 Posted October 1, 2009 Врядле это получется сделать именно на компакс 2216 Вставить ник Quote
SER_777 Posted October 1, 2009 Author Posted October 1, 2009 Врядле это получется сделать именно на компакс 2216Ну а поконкретней? Что мешает?Порты на подсети он делит, осталось их объединить на 3526. Вставить ник Quote
Denis Samsonov Posted October 1, 2009 Posted October 1, 2009 PS-2216 умеет 802.1q вланы? если да то за 3526 можно поставить L3 свитч или сервер, который будет заниматься рутингом между вланами далее создаем по 1 влану на каждый порт PS-2216 и пробрасываем их через 3526.Типичная схема vlan-per-customer, другого решения придумать не могу. Врядли такое возможно без влана на пользователя, причем с любым коммутатором. Хотя... теоретически можно попросить вендрора реализовать в прошивке следующий функционал: "if (uplink_port==down) port_isolation=1;" Вставить ник Quote
pchol Posted October 1, 2009 Posted October 1, 2009 ps2216 может работать в 2х вариантах если включены q вланы то можно назначить 1 на весь свитчик либо включить port based и изолировать порты по группам друг от друга (без тэгов, просто изоляция по группам.) Вставить ник Quote
SER_777 Posted October 2, 2009 Author Posted October 2, 2009 Я имел ввиду port based Vlan, чтобы не нагружать пакеты тегами Ставить под такое дело отдельный роутер не интересно Хочется чтоб на 3526 они объединялись и могли общаться между собой, разные порты одного свича Кстати на 3526 есть функция L3... ...теоретически можно попросить вендрора реализовать в прошивке следующий функционал: "if (uplink_port==down) port_isolation=1;"Это что за зверь получится? Если можно чуть подробнее Вставить ник Quote
terrible Posted October 3, 2009 Posted October 3, 2009 Кстати на 3526 есть функция L3...sh arpentry ?о других функциях Л3 на этом свиче не знаю Вставить ник Quote
littlesavage Posted October 3, 2009 Posted October 3, 2009 SER_777, ты хочешь оставить port based vlan на compex'е, и заставить 3526 коммутировать пакеты между узлами, подключенными к этому compex'у. Т. е. чтобы 3526 отправлял пакеты на тот же порт, с коророго они приходят. Коммутировать на 2 уровне. Вряд ли получится. Один из способов, как уже указал Denis Samsonov - попросить вендора (т.е. compex) сделять для Вас коммутатор, в котором port based vlan будет включаться только тогда, когда порт-аплинк в дауне. Это, кстати, вполне реально, на коммутаторах той ревизии, где используется дополнительный CPU8051 (compex PS-2216 rev. 1D по-моему). Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.