Jump to content

чем заменить "asymmetric vlan" на D'link DGS3627

abidabi
 Share

Recommended Posts

abidabi

abidabi

Posted
Posted

День добрый!

Имееться DGS-3627, нужно настроить подобие ассиметричных вланов как это есть на Dlinkax 3028,3100 и пр. свичах 2го уровн. На комутатор приходят различные вланы "тэгом" нужно настроить таким образом чтобы хосты в этих вланах не видили друг друга, но видили дефолтовый влан на этом комутаторе.

Тут я так понимаю это делаеться как то иначе подскажите в каком направлении копать!

Заранее благодарен! ))

abidabi

abidabi

Posted
  • Author
Posted

вопрос: traffic segmentation позволит видеть хосты из разных вланов? например на 1 порт приходит тэгом влан (55), на второй влан (66), все остальные порты сидят в деф. влане.

1) на 1 порту настраиваю влан 55 тэгированым

2) на 2 порту настраиваю влан 66 тэгированым

3) config traffic_segmentation 1 forwarding_list 1,3-24

4) config traffic_segmentation 2 forwarding_list 2-24

 

с 1,2 порта не видны хосты на портах 3-24!

Mallorn

Mallorn

Posted
Posted

вопрос: traffic segmentation позволит видеть хосты из разных вланов? например на 1 порт приходит тэгом влан (55), на второй влан (66), все остальные порты сидят в деф. влане.

1) на 1 порту настраиваю влан 55 тэгированым

2) на 2 порту настраиваю влан 66 тэгированым

3) config traffic_segmentation 1 forwarding_list 1,3-24

4) config traffic_segmentation 2 forwarding_list 2-24

 

с 1,2 порта не видны хосты на портах 3-24!

У вас порты в разных vlan, связности и не будет между ними в пределах одного коммутатора.

traffic segmentation позволяет запрещать хождение трафика между портами, принадлежащих одному vlan

dazgluk

dazgluk

Posted
Posted

а как это сделать???? нужно использовать маршрутизацию?! у меня все хосты в одной подсети находятся!!

Если у вас все хосты в одной сети и вы не хотите L3 - перестаньте городить костыли и сделайте всех в один VLAN.

А после этого, вам уже советовали - traffic_segmentation

abidabi

abidabi

Posted
  • Author
Posted

значит без вариантов?! просто получается что у меня две удаленные сети разделены между собой транзитным каналом стороннего поставшика услуг, который дает с двух концов оптический линк с этим левым вланом!! просить их делать q-in-q не очень хочется.....

dazgluk

dazgluk

Posted
Posted

значит без вариантов?! просто получается что у меня две удаленные сети разделены между собой транзитным каналом стороннего поставшика услуг, который дает с двух концов оптический линк с этим левым вланом!! просить их делать q-in-q не очень хочется.....

Попросите их отдаться accessoм :)

NikAlexAn

NikAlexAn

Posted
Posted

значит без вариантов?! просто получается что у меня две удаленные сети разделены между собой транзитным каналом стороннего поставшика услуг, который дает с двух концов оптический линк с этим левым вланом!! просить их делать q-in-q не очень хочется.....

А он его разве тэгированным даёт?

abidabi

abidabi

Posted
  • Author
Posted

да тэгом дали!! унтэг в моей ситуации меня тоже бы не спас!! просить их о чем то не хочется так как они кажется забыли обрезать скорость на порту)))

dazgluk

dazgluk

Posted
Posted

да тэгом дали!! унтэг в моей ситуации меня тоже бы не спас!! просить их о чем то не хочется так как они кажется забыли обрезать скорость на порту)))

Есть 2 варианта:

1. Vlan mapping, вроде бы DGS3627 это умеет, можно отмапить их vlanid в нужный вам, дальше traffic_segemntation

2. Волшебная петля :) с одной стороны untagged их vlanid с другой стороны - ваш :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.