beerdy Опубликовано 3 марта, 2013 · Жалоба Ночь добрая, Делаю так: DGS-3200-10:4#create vlan vl100 tag 2 Command: create vlan vl100 tag 2 Success. DGS-3200-10:4#create vlan vl200 tag 3 Command: create vlan vl200 tag 3 Success. DGS-3200-10:4#config vlan vl100 add untagged 1-3 Command: config vlan vl100 add untagged 1-3 Success. DGS-3200-10:4#config vlan vl200 add untagged 4-6 Command: config vlan vl200 add untagged 4-6 Success. Далее значит какаято хрень, весь инет перерыл: DGS-3200-10:4#create ipif Sys100 192.168.200.1/24 vl100 state enable Command: create ipif Sys100 192.168.200.1/24 Next possible completions: {} state ОК. Делаю тогда так: DGS-3200-10:4#create ipif Sys100 vl100 state enable Command: create ipif Sys100 vl100 state enable Success. Но дальше тупик!: DGS-3200-10:4#config ipif Sys100 vlan vl100 ipaddress 192.168.200.1/24 Command: config ipif Sys100 vlan vl100 ipaddress 192.168.200.1/24 The IPv4 interface does not exist. Fail! Что делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 4 марта, 2013 · Жалоба Вы уверены, что данный коммутатор поддерживает несколько ip-интерфейсов? Если вам нужен один, то меняйте ipif System Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 4 марта, 2013 (изменено) · Жалоба емнип, на последних версиях прошивок для DGS-3200 series появилась возможность создавать несколько ip интерфейсов. UPD: как ни странно, нашел данную фичу только на серии DES-3200. Изменено 4 марта, 2013 пользователем bos9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
beerdy Опубликовано 4 марта, 2013 · Жалоба Как реализовать: ------------------------ |===========| рабочая сеть 10.0.0.0/24 ----(на порт 10 - 10.0.0.101/24)--> |DGS-3200-10|-->| ------------------------ |===========| | _____________________(c порта 9 -192.168.1.1)________________________V | V ++++++++++++++++ | WIFI |-------------->|клиент 1 (192.168.1.151) | c подсетью | |192.168.1.0/24|-------------->|клиент 2 (192.168.1.X) ++++++++++++++++ Только чтобы пользователи 192.168.1.0/24 не могли попасть в рабочую сеть 10.0.0.0/24 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 4 марта, 2013 · Жалоба по-моему вы путаете L2 функционал с L3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
beerdy Опубликовано 4 марта, 2013 · Жалоба Может быть. Помогите пожалуйста. Вот что у меня в меню: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 4 марта, 2013 · Жалоба Возможности продукта: Управляемый коммутатор 2 уровня с 8 портами 10/100/1000Base-T Gigabit Ethernet + 2 комбо-портами 10/100/1000Base-T/SFP Забудьте про L3-коммутацию на нем. Если нужен минимальный набор L3, то ищите L2+ коммутатор. пример DGS-3120-24SC: Управляемый стекируемый коммутатор 2+ уровня с 16 выделенными портами SFP + 8 комбо-портами 10/100/1000Base-T/SFP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mrbeerdy Опубликовано 4 марта, 2013 · Жалоба Спасибо огромное за ответы! Почитаю про L2 L3 уровни. Подскажите пожалуйста можно ли сделать так чтобы пользователи на портах получали интернет в тойже подсети но немогли видеть все ИП подсети в которой они находятся, естественно кроме шлюза. Я так предполагаю это нужно ACL читать? Или что посоветуете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murzik_one Опубликовано 4 марта, 2013 · Жалоба Только чтобы пользователи 192.168.1.0/24 не могли попасть в рабочую сеть 10.0.0.0/24 А заэзолировать вланом и прокинуть выше до маршрутизатора разве нельзя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...