beerdy Posted March 3, 2013 Ночь добрая, Делаю так: DGS-3200-10:4#create vlan vl100 tag 2 Command: create vlan vl100 tag 2 Success. DGS-3200-10:4#create vlan vl200 tag 3 Command: create vlan vl200 tag 3 Success. DGS-3200-10:4#config vlan vl100 add untagged 1-3 Command: config vlan vl100 add untagged 1-3 Success. DGS-3200-10:4#config vlan vl200 add untagged 4-6 Command: config vlan vl200 add untagged 4-6 Success. Далее значит какаято хрень, весь инет перерыл: DGS-3200-10:4#create ipif Sys100 192.168.200.1/24 vl100 state enable Command: create ipif Sys100 192.168.200.1/24 Next possible completions: {} state ОК. Делаю тогда так: DGS-3200-10:4#create ipif Sys100 vl100 state enable Command: create ipif Sys100 vl100 state enable Success. Но дальше тупик!: DGS-3200-10:4#config ipif Sys100 vlan vl100 ipaddress 192.168.200.1/24 Command: config ipif Sys100 vlan vl100 ipaddress 192.168.200.1/24 The IPv4 interface does not exist. Fail! Что делать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted March 4, 2013 Вы уверены, что данный коммутатор поддерживает несколько ip-интерфейсов? Если вам нужен один, то меняйте ipif System Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bos9 Posted March 4, 2013 (edited) емнип, на последних версиях прошивок для DGS-3200 series появилась возможность создавать несколько ip интерфейсов. UPD: как ни странно, нашел данную фичу только на серии DES-3200. Edited March 4, 2013 by bos9 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
beerdy Posted March 4, 2013 Как реализовать: ------------------------ |===========| рабочая сеть 10.0.0.0/24 ----(на порт 10 - 10.0.0.101/24)--> |DGS-3200-10|-->| ------------------------ |===========| | _____________________(c порта 9 -192.168.1.1)________________________V | V ++++++++++++++++ | WIFI |-------------->|клиент 1 (192.168.1.151) | c подсетью | |192.168.1.0/24|-------------->|клиент 2 (192.168.1.X) ++++++++++++++++ Только чтобы пользователи 192.168.1.0/24 не могли попасть в рабочую сеть 10.0.0.0/24 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bos9 Posted March 4, 2013 по-моему вы путаете L2 функционал с L3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
beerdy Posted March 4, 2013 Может быть. Помогите пожалуйста. Вот что у меня в меню: Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted March 4, 2013 Возможности продукта: Управляемый коммутатор 2 уровня с 8 портами 10/100/1000Base-T Gigabit Ethernet + 2 комбо-портами 10/100/1000Base-T/SFP Забудьте про L3-коммутацию на нем. Если нужен минимальный набор L3, то ищите L2+ коммутатор. пример DGS-3120-24SC: Управляемый стекируемый коммутатор 2+ уровня с 16 выделенными портами SFP + 8 комбо-портами 10/100/1000Base-T/SFP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mrbeerdy Posted March 4, 2013 Спасибо огромное за ответы! Почитаю про L2 L3 уровни. Подскажите пожалуйста можно ли сделать так чтобы пользователи на портах получали интернет в тойже подсети но немогли видеть все ИП подсети в которой они находятся, естественно кроме шлюза. Я так предполагаю это нужно ACL читать? Или что посоветуете? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
murzik_one Posted March 4, 2013 Только чтобы пользователи 192.168.1.0/24 не могли попасть в рабочую сеть 10.0.0.0/24 А заэзолировать вланом и прокинуть выше до маршрутизатора разве нельзя? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...