» D-link DES-3526 и три подсети

Всем доброго времени суток.

Уверен, что сейчас начнутся пинки и лолы, но задам вопрос.

Есть des-3526, необходимо настроить три подсетки на портах 1-8, 9-16 и 17-24 соответственно, а порт 25 прицепить к циске.

четыре влана (1-8,9-16,17-24 и 25-26) я сделал, но вот куда рыть дальше, че-то никак не вкуплю.

Изначально задача стояла так:
1. Есть циска (роутер), её цепляем на гигабитный порт (25)
2. делаем три подсетки по восемь хостов (например 192.168.1.1-8, 192.168.2.1-8, 192.168.3.1-8)
3. Две из них пихаем в интернет через циску
4. Третью заворачиваем в цисковский туннель в другой офис
5. Сетки не должны "видеть" друг друга.

Ногами сильно не пинайте, объясните что к чему, или где подробно почитать. С управляемыми д-линками дела не имел, все больше с цисками. Но начальство заставляет юзать то - что есть, поскольку в бюджет на этот год не закладывали, а работать должно еще вчера.

С надеждой на помощь...

Чтобы не настраивать транк на циске, можно 25 порт добавить в каждый vlan.

Цитата:

1. Есть циска (роутер), её цепляем на гигабитный порт (25)

на циске будут сабинтерфейсы dot1q для всех подсетей?
если да то 25 порт надо добавить в три вилана (точка на egress) тегированным (галочка tagged) настройка-то через веб?

Цитата:

5. Сетки не должны "видеть" друг друга.

Не совсем понятно, что такое "видеть", если это означает "не отображаться в сетевом окружении", то создается acl, в котором запрещаются порты tcp 137, udp 138 и 139.
Примерно так:

access-list 101 deny tcp any any eq 137
access-list 101 deny udp any any eq netbios-ns
access-list 101 deny udp any any eq netbios-dgm

циска 851-я, там только один влан, никаких сабинтерфейсов

Цитата:

циска 851-я, там только один влан, никаких сабинтерфейсов

лично сам я так не делал, нужды не было, но рассказывали что получалось, "переворачиваете" маршрутизатор, то-есть vlan1 делаете внешним интерфейсом а fa4 внутренним, на нем поднимаете сабинтерфейсы и к транковому порту на des-3526.
Правда, учитывая производительность 851 циски использовать это можно только для вывода этих подсетей в интернет, а если для маршрутизации между ними, то даже заморачиваться не стоит.

mpak77

Цитата:

никаких сабинтерфейсов

тогда assymetric vlan enable

Добавлено:
и вроде
Цитата:

можно 25 порт добавить в каждый vlan.

Цитата:

тогда assymetric vlan enable

меня всегда интересовал вопрос, зачем нужен assymetric vlan, например в данном случае с помощью него мы в одном широковещательном домене смешиваем 3 логические подсети. Я понимаю, что работать будут (алиасы на сетевые понавесить и т.д.) - но это всетаки не правильно.

Valery12

Цитата:

например в данном случае с помощью него мы в одном широковещательном домене смешиваем 3 логические подсети.

не. не смешиваем. в этом и смысл. коммутатор не будет давать обмениваться компьютерам подключенным в порты разных виланов никакими фреймами ни широковещательными ни юникастами. а вот порт который будет входить во все три вилана будет принимать фреймы от компов подключенных к портам в разных виланах ну и передавать естественно.

вобщем широковещательных доменов у нас получается три (по количеству виланов) просто есть одна точка которая одновременно входит во все три домена. при этом через себя фреймы между доменами не форвардит. как-то так.