[morzexxx]

Здравствуйте, у меня вопрос к сетевым гуру!

Есть коммутатор Allied Telesis AT-GS950/8POE. Мне нужно сделать такую вещь: в один порт у меня воткнут допустим сервер а в другие - клиенты. Мне хотелось бы чтобы все клиенты видели сервер (их несколько - чтобы видели все что на этом порту!), но не видели друг друга (всех кто на других портах). В линуксовом бридже можно реализовать такой фильтр при помощи iptaples там есть модуль который дает возможность прописывать порты бриджа в правила. В этом свиче тоже вроде бы есть фильтры но там нет привязки к портам.... Может быть, можно это реализовать при помощи VLAN'ов но я с ними не очень разбираюсь, по идее, если бы каждый порт был в своем VLAN'е, а один порт во всех сразу, но я не знаю возможно ли такое? Подскажите мне пожалуйста. Мне кажется задача должна быть достаточно востребована, чтобы было какое-нибудь отработанное решение для подобных свичей. Например в вай-фай точках есть такая часто опция "clients isolation" - мне нужно типа такого на свиче.

Изменено 22 марта, 2012 пользователем morzexxx

[vIv]

Поднимаешь по вилану на каждый клиентский порт. Клиентский порт свича - untagged, порт сервера - tagged. Соответственно, на сервере на интерфейсе делаешь все эти виланы tagged. Будет на сервере по виртуальному интерфейсу для каждого клиента.

[morzexxx]

Спасибо, уже разобрался, сделал проще! Там есть "tagged vlan", а есть "port VLAN", вот со вторым эта задача решается в 2 счета. "Port VLAN - то что доктор прописал". Необходимо создать столько групп (вланов) сколько клиентов, и в каждую группу включить соответствующий порт клиента и "общие" порты (порты общедоступных серверов) - вот и все!!! Каждый порт может находиться в нескольких группах. Допустим у нас сервер - 1 порт и клиенты - 2 3 4 порты. Создаем 3 группы (VLAN'а), в первую включаем порты 1 и 2 во вторую 1 и 3, в третью 1 и 4. И все отлично работает как надо! Форвардинга между 2, 3 и 4 нет!

А то что вы предложили, это пожалуй сложнее будет!.. Но все равно спасибо за подсказку!