[beerdy]

Ночь добрая,

Делаю так:

DGS-3200-10:4#create vlan vl100 tag 2
Command: create vlan vl100 tag 2

Success.
DGS-3200-10:4#create vlan vl200 tag 3
Command: create vlan vl200 tag 3

Success. 
DGS-3200-10:4#config vlan vl100 add untagged 1-3
Command: config vlan vl100 add untagged 1-3

Success.                                                          

DGS-3200-10:4#config  vlan vl200 add untagged 4-6
Command: config vlan vl200 add untagged 4-6

Success.

Далее значит какаято хрень, весь инет перерыл:

DGS-3200-10:4#create ipif Sys100 192.168.200.1/24 vl100 state enable
Command: create ipif Sys100 192.168.200.1/24
Next possible completions: 
{}                  state

ОК. Делаю тогда так:

DGS-3200-10:4#create ipif Sys100 vl100 state enable                 
Command: create ipif Sys100 vl100 state enable

Success. 

Но дальше тупик!:

DGS-3200-10:4#config ipif Sys100 vlan vl100 ipaddress 192.168.200.1/24
Command: config ipif Sys100 vlan vl100 ipaddress 192.168.200.1/24

The IPv4 interface does not exist.  

Fail!

Что делать?

[dmvy]

Вы уверены, что данный коммутатор поддерживает несколько ip-интерфейсов? Если вам нужен один, то меняйте ipif System

[bos9]

емнип, на последних версиях прошивок для DGS-3200 series появилась возможность создавать несколько ip интерфейсов.

 

UPD: как ни странно, нашел данную фичу только на серии DES-3200.

Edited March 4, 2013 by bos9

[beerdy]

Как реализовать:

------------------------                                     |===========|
рабочая сеть 10.0.0.0/24 ----(на порт 10 - 10.0.0.101/24)--> |DGS-3200-10|-->|
------------------------                                     |===========|   |
       _____________________(c порта 9 -192.168.1.1)________________________V
      |
      V
++++++++++++++++ 
|   WIFI       |-------------->|клиент 1 (192.168.1.151)
| c подсетью   |
|192.168.1.0/24|-------------->|клиент 2 (192.168.1.X)
++++++++++++++++

Только чтобы пользователи 192.168.1.0/24 не могли попасть в рабочую сеть 10.0.0.0/24

[bos9]

по-моему вы путаете L2 функционал с L3

[beerdy]

Может быть. Помогите пожалуйста.

Вот что у меня в меню:

[dmvy]

Возможности продукта:

Управляемый коммутатор 2 уровня с 8 портами 10/100/1000Base-T Gigabit Ethernet + 2 комбо-портами 10/100/1000Base-T/SFP

 

Забудьте про L3-коммутацию на нем.

 

Если нужен минимальный набор L3, то ищите L2+ коммутатор.

пример DGS-3120-24SC:

Управляемый стекируемый коммутатор 2+ уровня с 16 выделенными портами SFP + 8 комбо-портами 10/100/1000Base-T/SFP

[mrbeerdy]

Спасибо огромное за ответы! Почитаю про L2 L3 уровни.

Подскажите пожалуйста можно ли сделать так чтобы пользователи на портах получали интернет в тойже подсети но немогли видеть все ИП подсети в которой они находятся, естественно кроме шлюза. Я так предполагаю это нужно ACL читать? Или что посоветуете?

[murzik_one]

Только чтобы пользователи 192.168.1.0/24 не могли попасть в рабочую сеть 10.0.0.0/24

А заэзолировать вланом и прокинуть выше до маршрутизатора разве нельзя?