pff_fail: зачем в тегах присутствует Cisco? Вводите в заблуждение. 3com не умеет от слова совсем, dlink "Коммутатор также поддерживает до 12 VLAN на базе MAC." цитата с сайта производителя.
Евгений Быченко: видел такую реализацию на cisco (на каком конкретно не знаю, было давно) вот хотел узнать как будет выглядеть правило для него, ну и попутно узнать какой это умеет, знать бы стандарт который должен поддерживать свитч для такой реализации
pff_fail: то что вы ищете - это не стандарт, это фича. А вот стандарт - IEEE 802.1Q - определяет правила формирования заголовка и работы с ним, т.е. отвечает за построение VLAN.
Евгений Быченко: а не подскажете модель свитча у которого есть такая фича ? Mac based vlan умеют многие, только на них нельзя настроить исключения, по умолчанию все что не вошло в VLAN200 идет в VLAN1 и перенастроить это нельзя, как я понял...
я не продаван, а технарь и за цену ничего не скажу. Но то что работает начиная с 2960 это точно. По крайней мере гостевой влан вы сможете организовать уже на lan lite, согласно вашей схемы это 300 влан. 802.1x работает на dlink, eltex и на другом оборудовании.
как повесить конкретный mac на vlan я знаю, а вот как сделать исключение, то есть по сути заполнить список для VLAN200, а все что в него не вошло идет в VLAN300
pff_fail: имхо, на порт назначаете native (или какой там термин используетс) vlan который будет по-умолчанию access'ом для подключенного устройства и всё.
Средний