SER_777 Опубликовано 1 октября, 2009 · Жалоба Хочется сделать из гумна конфетку А суть вот какая: на доступе стоят PS-2216, штук 5, в разные порты подключены к DES-3526. Очень хочется настроить на 2216 Vlan на портах, чтобы при отсутствующем доступе к 3526 юзер не общался с соседями. Проблема в том что он при любом раскладе этих самых соседей не видит. Спрашивайте что забыл написать - уточню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 1 октября, 2009 · Жалоба Врядле это получется сделать именно на компакс 2216 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SER_777 Опубликовано 1 октября, 2009 · Жалоба Врядле это получется сделать именно на компакс 2216Ну а поконкретней? Что мешает?Порты на подсети он делит, осталось их объединить на 3526. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Denis Samsonov Опубликовано 1 октября, 2009 · Жалоба PS-2216 умеет 802.1q вланы? если да то за 3526 можно поставить L3 свитч или сервер, который будет заниматься рутингом между вланами далее создаем по 1 влану на каждый порт PS-2216 и пробрасываем их через 3526.Типичная схема vlan-per-customer, другого решения придумать не могу. Врядли такое возможно без влана на пользователя, причем с любым коммутатором. Хотя... теоретически можно попросить вендрора реализовать в прошивке следующий функционал: "if (uplink_port==down) port_isolation=1;" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pchol Опубликовано 1 октября, 2009 · Жалоба ps2216 может работать в 2х вариантах если включены q вланы то можно назначить 1 на весь свитчик либо включить port based и изолировать порты по группам друг от друга (без тэгов, просто изоляция по группам.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SER_777 Опубликовано 2 октября, 2009 · Жалоба Я имел ввиду port based Vlan, чтобы не нагружать пакеты тегами Ставить под такое дело отдельный роутер не интересно Хочется чтоб на 3526 они объединялись и могли общаться между собой, разные порты одного свича Кстати на 3526 есть функция L3... ...теоретически можно попросить вендрора реализовать в прошивке следующий функционал: "if (uplink_port==down) port_isolation=1;"Это что за зверь получится? Если можно чуть подробнее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 3 октября, 2009 · Жалоба Кстати на 3526 есть функция L3...sh arpentry ?о других функциях Л3 на этом свиче не знаю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlesavage Опубликовано 3 октября, 2009 · Жалоба SER_777, ты хочешь оставить port based vlan на compex'е, и заставить 3526 коммутировать пакеты между узлами, подключенными к этому compex'у. Т. е. чтобы 3526 отправлял пакеты на тот же порт, с коророго они приходят. Коммутировать на 2 уровне. Вряд ли получится. Один из способов, как уже указал Denis Samsonov - попросить вендора (т.е. compex) сделять для Вас коммутатор, в котором port based vlan будет включаться только тогда, когда порт-аплинк в дауне. Это, кстати, вполне реально, на коммутаторах той ревизии, где используется дополнительный CPU8051 (compex PS-2216 rev. 1D по-моему). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s27 Опубликовано 3 октября, 2009 · Жалоба Может local proxy arp поможет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
