[abidabi]

День добрый!

Имееться DGS-3627, нужно настроить подобие ассиметричных вланов как это есть на Dlinkax 3028,3100 и пр. свичах 2го уровн. На комутатор приходят различные вланы "тэгом" нужно настроить таким образом чтобы хосты в этих вланах не видили друг друга, но видили дефолтовый влан на этом комутаторе.

Тут я так понимаю это делаеться как то иначе подскажите в каком направлении копать!

Заранее благодарен! ))

[terrible]

traffic segmentation

[abidabi]

точно спасибо за подсказку опробую!!!

[abidabi]

вопрос: traffic segmentation позволит видеть хосты из разных вланов? например на 1 порт приходит тэгом влан (55), на второй влан (66), все остальные порты сидят в деф. влане.

1) на 1 порту настраиваю влан 55 тэгированым

2) на 2 порту настраиваю влан 66 тэгированым

3) config traffic_segmentation 1 forwarding_list 1,3-24

4) config traffic_segmentation 2 forwarding_list 2-24

 

с 1,2 порта не видны хосты на портах 3-24!

[Mallorn]

вопрос: traffic segmentation позволит видеть хосты из разных вланов? например на 1 порт приходит тэгом влан (55), на второй влан (66), все остальные порты сидят в деф. влане.

1) на 1 порту настраиваю влан 55 тэгированым

2) на 2 порту настраиваю влан 66 тэгированым

3) config traffic_segmentation 1 forwarding_list 1,3-24

4) config traffic_segmentation 2 forwarding_list 2-24

 

с 1,2 порта не видны хосты на портах 3-24!

У вас порты в разных vlan, связности и не будет между ними в пределах одного коммутатора.

traffic segmentation позволяет запрещать хождение трафика между портами, принадлежащих одному vlan

[abidabi]

подскажите как организовать связь между разными влан на этом комутаторе?

[pppoetest]

на 3627 можно связать на L3

[abidabi]

а как это сделать???? нужно использовать маршрутизацию?! у меня все хосты в одной подсети находятся!!

[dazgluk]

а как это сделать???? нужно использовать маршрутизацию?! у меня все хосты в одной подсети находятся!!

Если у вас все хосты в одной сети и вы не хотите L3 - перестаньте городить костыли и сделайте всех в один VLAN.

А после этого, вам уже советовали - traffic_segmentation

[abidabi]

значит без вариантов?! просто получается что у меня две удаленные сети разделены между собой транзитным каналом стороннего поставшика услуг, который дает с двух концов оптический линк с этим левым вланом!! просить их делать q-in-q не очень хочется.....

[dazgluk]

значит без вариантов?! просто получается что у меня две удаленные сети разделены между собой транзитным каналом стороннего поставшика услуг, который дает с двух концов оптический линк с этим левым вланом!! просить их делать q-in-q не очень хочется.....

Попросите их отдаться accessoм :)

[NikAlexAn]

значит без вариантов?! просто получается что у меня две удаленные сети разделены между собой транзитным каналом стороннего поставшика услуг, который дает с двух концов оптический линк с этим левым вланом!! просить их делать q-in-q не очень хочется.....

А он его разве тэгированным даёт?

[abidabi]

да тэгом дали!! унтэг в моей ситуации меня тоже бы не спас!! просить их о чем то не хочется так как они кажется забыли обрезать скорость на порту)))

[dazgluk]

да тэгом дали!! унтэг в моей ситуации меня тоже бы не спас!! просить их о чем то не хочется так как они кажется забыли обрезать скорость на порту)))

Есть 2 варианта:

1. Vlan mapping, вроде бы DGS3627 это умеет, можно отмапить их vlanid в нужный вам, дальше traffic_segemntation

2. Волшебная петля :) с одной стороны untagged их vlanid с другой стороны - ваш :)

[abidabi]

Волшебной петлей уже пользовались когда то! )) не очень элегантное решение но работает.

Опробую Vlan mapping Спасибо!!!