Как настроить vlan на коммутаторе L3 без доступа к интернету?

Question

[CaptSmile]

Есть управляемый коммутатор 3com 4200 на 48 портов. К нему подключен кабель от роутера. Нужно выделить пару портов на этом коммутаторе, которые бы видели всю остальную локалку, были бы в одном диапазоне адресов (192.168.2.0/24), но были ограничены с выходом в иНет.

Comments

[Павел Вастеров]

"были ограничены с выходом в иНет" это ограничен выход или запрещен?
Выход в интернет для всех посредством чего организован? (если роутера, то какого).

[CaptSmile]

@zxc80 hjenth cisco RV042G. интернет должен быть запрещен.

Answer 1

[Сергей]

Лень родилась раньше? Тут вроде люди помогают со сложностями в том или ином вопросе. А тут я вижу нежелание думать воообще!

Comments

[CaptSmile]

прошу прощения *краснея* :) я предполагаю что надо, к примеру, втыкнуть шнурок в первый порт и создать два vlan'a: один - с 1-го по 40-й порт, а второй - с 2-го по 48-й. правильно? DHCP от роутера на втором vlan работать не будет? какие ещё фукции надо настроить?

Answer 2

[zorruch]

Я не работал с 3com, думаю все молчат т к не могут рассказать о конкретной реализации на вашем оборудовании.
Если есть проблема с созданием vlan, я бы для начала заблокировал NAT с адресов, которые надо заблокировать в AСL доступа в интернет.

Answer 3

[Павел Вастеров]

Одну подсеть не получиться "запихнуть" в 2-а vlan-а.
Либо 2-подсети и маршрутизация между ними (с запретом из определенного vlan-a), либо, как сказал @zorruch "заблокировал NAT с адресов, которые надо заблокировать в AСL доступа в интернет.".