На catalyst'e 3560 smi делаю следующее:

vlan database
vlan 4 name net1
exit
conf t
int fa 0/3
switch acce vlan 4
exit
int vlan 4
ip addr 192.168.3.1 255.255.255.0
exit
exit
vlan database
vlan 5 name net2
conf t
int fa 0/24
switch acce vlan 5
exit
int vlan 5
ip addr 192.168.2.1 255.255.255.0
exit
no ip routing //на всякий случай ))
exit

Подкючаю к net1 компутер с ip 192.168.3.2 mask 255.255.255.0 gw 192.168.3.1
Подкючаю к net2 компутер с ip 192.168.2.2 mask 255.255.255.0 gw 192.168.2.1

И происходит следующее:

Копмутеры пингуют свои шлюзы, т.е. соответствующие ip на влан интерфейсах, НО пингуют и чужие вланы,причем чужие влан интерфесы они пингуют, а вот тачку которая подключена к чужому влану не пингуют. ничего не могу понять.

Хотя как я понимаю чужой влан вообщене должен видиться, пока я роуты не пропишу
Помогите пожалуйста

• разделение вланов,sh_, 14:29 , 26-Янв-07
  • разделение вланов,mnemojohn, 14:31 , 26-Янв-07
    • разделение вланов,asavenkov, 14:36 , 26-Янв-07
    • разделение вланов,mnemojohn, 14:38 , 26-Янв-07
      • разделение вланов,mulderua, 14:44 , 26-Янв-07

Так и должно быть...

>Так и должно быть...

А как их разделить?
В этом же весь смысл...

>>Так и должно быть...
>
>А как их разделить?
>В этом же весь смысл...

ACL на интерфейсе VLAN

И ещё вопрос в догонку.
Можно ли привязать вланы не к портам, а к ip, потому что пока у меня сетка очень не структурирована.

>И ещё вопрос в догонку.
>Можно ли привязать вланы не к портам, а к ip, потому что
>пока у меня сетка очень не структурирована.

И ты можеш пинговать ИП другого влана при условии что он затерминирован на том же свитче но дальше за свитч пакет не выйдет так как ты явно отключил роутинг.

Мдя давно подобного бреда не слышал VLAN это OSI 2 уровень IP адреса это 3 у циско есть динамические vlan для этого служит фича VMPS.