[boby]

Помогите пожалуйста в vlan'ами. Имеется в наличии свитч Netgar fs726tp. Нужно чтобы порт 2 и 3 соединялся c неуправляемым свитчом, и чтобы комп. "z" к телефонии, а компьютер "y" к серверу, и чтобы они друг друга не видели Если порты включены по отдельности, то все норм, если вместе то "петля".

Изменено 18 апреля, 2012 пользователем boby

[terrible]

заменить неуправляемый свич на любой другой, который умеет vlan

[boby]

а если нет возможности замены неуправляемого свитча?

[Megas]

застрелится.

[Валентин.]

а если нет возможности замены неуправляемого свитча?

 

Тогда забыть про vlan и работать в "плоской сети" и разделить на подсети и маршрутизировать кого куда нужно ...

а не нужных рубать файрволом ... и надеятся что никто не будет менять ИП и маску ...

[Yanis108]

Тогда забыть про vlan и работать в "плоской сети" и разделить на подсети и маршрутизировать кого куда нужно ...

а не нужных рубать файрволом ... и надеятся что никто не будет менять ИП и маску ...

 

Если нужно два линка поставить к неуправляемому свитчу и порты Netgear в разных VLAN, то петли не должно быть, просто 2 и 3 VLAN в access на Netgear (например) превращаются в один VLAN пересекаясь на неуправляемом свитче в единое broadcast пространство. Петля происходит либо от того, что эти VLAN уже где то замыкаются друг в друга, либо потому что порты NetGear в каком нибудь гибридном режиме и швыряют туда же native vlan(1 например) - по нему и петля.

А изолировать в принципе не получится, так как взяв IP из одной подсети они будут видеть друг друга. Файрвол (access-list точнее) не поможет на NetGear, если и комп и телефон на неуправляемом свитче. Дам, согласен можно решить рассадкой в разные подсети - но это защита не от дурака так скажем, чисто условно.

[RG-45]

застрелится.

+100