Элтекс

MES3124 прошивка 2.5.38
Есть VLAN`ы пользователей (10.10.0.0/16, 10.11.0.0/16,10.12.0.0/16) и VLAN серверов (10.1.0.0/16).
для каждого VLAN назначен ip address 10.10.0.1/16, 10.11.0.1/16,10.12.0.1/16
Надо изолировать VLAN`ы пользователей друг от друга, при этом VLAN серверов видят все и он всех.
По умолчанию все всех видят.
Каким образом можно изолировать друг от друга пользователей на уровне VLAN?

как я понял
Switch(config)#ip access-list extended 100
Switch(config-ext-nacl)#permit ip any 10.0.100.0 0.0.0.255
Switch(config-ext-nacl)#permit ip 10.0.100.0 0.0.0.255 any
Switch(config-ext-nacl)#permit ip 10.0.101.0 0.0.0.255 10.0.101.0 0.0.0.255
Switch(config-ext-nacl)#permit ip 10.0.102.0 0.0.0.255 10.0.102.0 0.0.0.255
Switch(config-ext-nacl)#permit ip 10.0.103.0 0.0.0.255 10.0.103.0 0.0.0.255
Switch(config-ext-nacl)#exit
Switch(config)#int vlan 100
Switch(config-if)#ip access-group 100 in
в eltex не работает

То есть задача стоит повесить ACL на vlan? Если да, то в насколько знаю, в текущей прошивке не реализовано

Получается что так. Может кто знает когда ожидать этот функционал?

Добрый день. Указание vlan в ip-acl будет доступно в октябрьском релизе.
Напишите на почту 3200@eltex.org с указанием вашего имени, названия компании. Это ускорит вам отправку вышеуказанного релиза.