Элтекс

Другой вопрос, есть ли в нём port based VLAN?

Конечно. Это имели ввиду?
VLAN на основе портов (Port-based VLAN) — каждый порт коммутатора назначается в определенную VLAN и любое сетевое устройство, подключенное в данный порт, будет находиться в назначенной виртуальной сети

Задачи этого коммутатора предельно просты. Например, порты 1 (камера) и 3 (интернет) не должны быть связаны между собой, а порт 2 (сервер видеонаблюдения) должен иметь связь с портами 1 и 3.

На порту 1 и 3 на портах добавьте настройке switchport protected-port. Порты 1 и 3 не будут видеть друг друга, но будут видеть порт 2

Мне бы через web это всё настроить. VLAN1, как я понимаю, редактировать нельзя. Создаю несколько VLANов, настраиваю в них access-порты, всё работает, но стоит выключить питание коммутатора и снова включить, появляется всё тот же первый VLAN. Может, где-то ещё сохранять что-то надо? И если в разных VLANах есть порты, которые должны друг друга "видеть", какая у них должна быть настройка?

Может, где-то ещё сохранять что-то надо? И если в разных VLANах есть порты, которые должны друг друга "видеть", какая у них должна быть настройка?

После конфигурирования устройства надо выполнять сохранение конфигурации. "SAVE" - в правом верхнем углу. В разных vlan порты друг друга видеть не будут. 2124 не умеет intervlan routing

Почему-то, очень древний Dlink des-2110 хорошо справлялся с этой задачей, там это называлось "port-based VLAN", никакой маршрутизации там не было и не должно быть. Достаточно было создать несколько групп, добавить в них нужные порты, а в mes2124 нельзя добавить один и тот-же порт в две группы, он автоматически становится из "untagged" в "excluded". Здесь-же, подобная задача, часть портов выделено под ip-камеры, часть под клиентов, порт интернета, который должны "видеть" клиенты, но не должны "видеть" камеры, порт видео сервера, который должны "видеть" и клиенты и камеры и интернет-порт. Причём, пул ip-адресов должен быть один.

Почему-то, очень древний Dlink des-2110 хорошо справлялся с этой задачей, там это называлось "port-based VLAN", никакой маршрутизации там не было и не должно быть. Достаточно было создать несколько групп, добавить в них нужные порты, а в mes2124 нельзя добавить один и тот-же порт в две группы, он автоматически становится из "untagged" в "excluded". Здесь-же, подобная задача, часть портов выделено под ip-камеры, часть под клиентов, порт интернета, который должны "видеть" клиенты, но не должны "видеть" камеры, порт видео сервера, который должны "видеть" и клиенты и камеры и интернет-порт. Причём, пул ip-адресов должен быть один.

Писал вам ранее
На порту 1 и 3 на портах добавьте настройке switchport protected-port. Порты 1 и 3 с настройкой protected не будут видеть друг друга, но будут видеть порт 2 без protected.

Дополнительно:
Руководство по эксплуатации http://eltex.nsk.ru/upload/iblock/50e/m ... 1.1.45.pdf.
Таблица 5.38 – Команды режима конфигурирования интерфейса Ethernet. Функционал switchport protected.

Возможно protected port настроить через веб-интерфейс? Описаний по работе веб-интерфейса я не нашёл, да и открывал там все настройки, нигде подобной надписи не было.

Добрый день.

Возможно protected port настроить через веб-интерфейс? Описаний по работе веб-интерфейса я не нашёл, да и открывал там все настройки, нигде подобной надписи не было.

Функции по настройке protected-port через web-интерфейс нет, только через cli.

В общем, не получилось у меня настроить port-protected. Описание команд прочитал, но так и не разобрался, какие значения нужно вводить и в каком порядке. Если не затруднит, напишите, пожалуйста, данную команду целиком. Нужно, чтобы порты 25 и 28 не "видели" друг друга, но, при этом, оба порта должны "видеть" все остальные порты коммутатора. Используется коммутатор mes2124p с обновлённой прошивкой.

Добрый день.

В общем, не получилось у меня настроить port-protected. Описание команд прочитал, но так и не разобрался, какие значения нужно вводить и в каком порядке. Если не затруднит, напишите, пожалуйста, данную команду целиком. Нужно, чтобы порты 25 и 28 не "видели" друг друга, но, при этом, оба порта должны "видеть" все остальные порты коммутатора. Используется коммутатор mes2124p с обновлённой прошивкой.

В настройках порта например gigabitethernet0/25 прописываете команду
Аналогичная настройка и для 28 порта. С этими параметрами порты друг друга видеть не будут.
Есть еще один вариант конфигурации protected-port. Можно жестко указать порту, куда ему пересылать трафик. К примеру, указать порту gigabitethernet0/25 uplink порт на вышестоящий коммутатор:

Теперь разобрался с командами. Спасибо!
Но, нарисовалась новая неприятность. Работают два коммутатора mes2124p, оба соединены между собой патч-кордом (25 порт на 25 порт), 28-е порты обоих коммутаторов подключены к роутеру для доступа в Интернет, первый коммутатор соединён с роутером напрямую, а второй, через третий неуправляемый коммутатор. Когда перемыча 25-25 установлена, второй коммутатор получает доступ в интернет, через первый, а надо, чтобы по своему 28 порту. После назначения protected-port, всё разделилось, как надо, но у второго коммутатора пропал Интернет, коммутатор, по прежнему, "стучится" на 25-й порт первого. Первоначальная цель такая, чтобы устройства, подключенные к обоим коммутаторам, могли общаться между собой, но доступ в Интернет был с каждого коммутатора по 28-му порту, перемычка, соединяющая 25-е порты, должна связывать только устройства подключенные ко всем портам, кроме 28-х, роутер в системе один и пул ip-адресов тоже один.

Добрый день.

Теперь разобрался с командами. Спасибо!
Но, нарисовалась новая неприятность. Работают два коммутатора mes2124p, оба соединены между собой патч-кордом (25 порт на 25 порт), 28-е порты обоих коммутаторов подключены к роутеру для доступа в Интернет, первый коммутатор соединён с роутером напрямую, а второй, через третий неуправляемый коммутатор. Когда перемыча 25-25 установлена, второй коммутатор получает доступ в интернет, через первый, а надо, чтобы по своему 28 порту. После назначения protected-port, всё разделилось, как надо, но у второго коммутатора пропал Интернет, коммутатор, по прежнему, "стучится" на 25-й порт первого. Первоначальная цель такая, чтобы устройства, подключенные к обоим коммутаторам, могли общаться между собой, но доступ в Интернет был с каждого коммутатора по 28-му порту, перемычка, соединяющая 25-е порты, должна связывать только устройства подключенные ко всем портам, кроме 28-х, роутер в системе один и пул ip-адресов тоже один.

Как вариант могу предложить настроить ip acl. На 25 порту обоих коммутаторов настраиваете acl на запрет ip-трафика до шлюза и применяете на вход интерфейса.
Пример конфигурации:

Указываете конкретный destination mac-address и destination ip-address шлюза.

Павел Архипов писал(а):Почему-то, очень древний Dlink des-2110 хорошо справлялся с этой задачей, там это называлось "port-based VLAN", никакой маршрутизации там не было и не должно быть. Достаточно было создать несколько групп, добавить в них нужные порты, а в mes2124 нельзя добавить один и тот-же порт в две группы, он автоматически становится из "untagged" в "excluded". Здесь-же, подобная задача, часть портов выделено под ip-камеры, часть под клиентов, порт интернета, который должны "видеть" клиенты, но не должны "видеть" камеры, порт видео сервера, который должны "видеть" и клиенты и камеры и интернет-порт. Причём, пул ip-адресов должен быть один.

У Длинка (и не только) есть в мануале.
Насколько я понимаю, он имел ввиду асинхронный VLAN.
Примерно так:
conf
#1 порт разделяемых ресурсов, влан 5
interface gigabitethernet 1/0/1
switchport mode general
switchport general allowed vlan add 5,100,150 untagged
switchport general pvid 5
exit
exit
wr
# 5 порт, влан 100
interface gigabitethernet 1/0/5
switchport mode general
switchport general allowed vlan add 5,100 untagged
switchport general pvid 100
exit
exit
wr
# 10 порт влан 150
interface gigabitethernet 1/0/10
switchport mode general
switchport general allowed vlan add 5,150 untagged
switchport general pvid 150
exit
exit
wr

доброго дня, подскажите пожалуйста по веб морде

sh ver
SW version 1.1.48.7[fc3f05fc] ( date 27-Dec-2019 time 15:46:29 )
Boot version 0.0.1.7 ( date 18-May-2018 time 16:00:07 )
HW version 01.02

ввожу MES2124P#ip http server
% Unrecognized command

прошивка не такая и старая