» Помогите настроить коммутатор 3Com 4500

коммутатор 3Com 4500 3-го уровня. Т.е. можно настраивать маршрутизацию, ACL, приоритеты и т.д.
Он мне нужен для объединения 2-х подсетей.
Помогите плиз настроить:
Я сделал так. Создал 2 VLan.
На первый повесил IP: 192.168.0.110
На второй IP: 192.168.2.110
При подключении витой пары он автоматом создаёт роутинг. (могу прислать скрины)
Надо чтобы из первой подсети всё бегало во вторую подсеть без ограничений.
Пинги проходят, а вот когда из второй подсети пыттаюсь ввести в домен рабочую станцию - не даёт. (в первой подсети есть DC, DHCP, DNS). Во второй подсети пока ничего нет. DHCP и DNS первой подсети настроен так, чтобы если из второй подсети обращался компутер с регистрацией - то он выдаёт IP из второй подсети.
Первый раз у меня это получилось. Т.е. комп, стоящий на 2 этаже из второй подсети получил IP. Но когда я его пытался ввести в домен - не дал.
...
Вопрос: надо ли создавать ACL для правильно работы подсетей? Если да, то какое именно правило. Или без правил должно всё работать.
По дефолту там настроено такое правило:
ACL num:4999
Type: Link
Rules id: 0
Operation : Deny
Description: dest 0000-0000-0000 ffff-ffff-ffff


Добавлено:
Никто 3COM'ы не настраивал?

Приветствую профессиональное сообщество. На руках сейчас оказался сей коммутатор, с которым очень хочется познакомиться поближе. Мануалы на руках, но то ли я не внимателен, то ли авторы действительно решили не очень подробно освещать некоторые вопросы, но вот моя проблема: Завел учетку, присвоил ей высший, 3ий, уровень, сохранил конфигурацию, перезапустил свитч, открываю web interface, пытаюсь ввести данные и получаю отказ. Подскажите в какую сторону смотреть?!

AciN
насколько я помню 3СОМ-ы веб-интерфейс у них был урезан по сравнению с консолью

AciN

если прошивка последняя - то будет похоже на вот это:


local-user admin
password pass
authorization-attribute level 3
service-type ssh terminal

public-key local create rsa
ssh server enable
user-interface vty 0
authentication-mode scheme
protocol inbound ssh

save
reboot

вроде-бы стыкался с такой ситуацией, когда для того чтобы работал веб-интерфейс - надо было включать\разрешать телнет.

Спасибо за совет, первый блок помог разобраться. Фишка в том что для настройки уровня доступа и возможностей учетки используется system-view. НО для того чтобы настройки были применены после ввода характеристик учетки нужно выйти в normal view через quit и далее как описано выше save и reboot.
Web-interface зафурыкал, спасибо)

Добавлено:
bga83
Да, веб морда урезана процентов на 40%. Но мысль о том, что я не могу туда попасть меня гложила.

Могу ли я в созданном мною vlan присвоить одному физическому интерфейсу конкретный ip адрес и разрешить через этот интерфейс вход по telnet или ssh?

Сам спросил, сам ответил. Нет это не предусматривается, разрешения выдаются только на vty интерфейсы, которые не привызаны к какому либо физическому интерфейсу, потому и называются virtual terminal line.