DES-2108 как скрыть его MAC на любом порту ?
 

Есть коммутатор DES-2108 - нужно, что бы на одном порту не был "виден" его MAC-адрес, т.е. что бы присутствовал только MAC устройства подключенного к соответствующему VLAN в который будет входить порт.
Понятно, что тама миибас, но может есть метод ?

если порт дивайса имеет pvid отличный от первого, так оно его и не увидит

(1) видит
делаю

адрес оставляю 192.168.0.1

vid 01 02,03,04,05,06,07,08
vid 02 03,04
vid 03 05,06
vid 04 07,08
vid 05 01

port - pvid
01 - 05
02 - 01
03,04 - 02
05,06 - 03
07,08 - 04

в vid 01 воткнут "компьютер 1"
в vid 03 еще один "компьютер 2"
в vid 02 такой же коммутатор с адресом 192.168.1/24 своим портом 02.
и на его другой порт комп с адресами 192.168.1/24 и 192.168.0/24

смотрю динамическую таблицу на порту 2 второго коммутатора - вижу мак только от "компьютер 1"

делаю ping 192.168.0.1 - ответа нет

смотрю динамическую таблицу на порту 2 второго коммутатора - вижу мак только от "компьютер 1"
и мак первого коммутатора.

+ манагер vlan для первого оставляю на vid 05

нихрена не понял, можно попроще?
вчера с товарищем из питера встречались, мне сейчас нужно попроще)
суть вопроса в чем? что бы в таблице порта не было, или чтобы дивайс не видел?

чтобы мак-адрес коммутатора не был виден на нужном порту
пока как бы не изгалялся, даже если управление не доступно с выбранного порта, мак адрес коммутатора остается виден.

в безопасников играешь, или что? какое тебе дело до таблицы порта? не понимаю

(6) не мне, провайдеру
нужно воткнуть этот коммутатор между провайдером и сервером
есть в наличии конечно старенький свич у которого можно завиланить закоратив паяльником пару ножек (у него никаких маков нет), но думалось при наличие сабжа можно как то посовременнее.

а в конфигурации (2) провайдерская железка видит 2 мака, сервака и коммутатора, вот мак коммутатора и надо бы выкусить нахрен

ЗАЧЕМ?

(9) есть длинный проводок (оптика) доходит до каморки с провайдерским оборудованием и в эту же каморку заходит кабель от необходимого мне клиента
сейчас в той же коморке воткнут сервер с 3 сетевыми
в одной инет
в другой контора (подшефная)
в третей клиент

сервак нужно уничтожить - перенести в контору за 500 метров на другой конец оптики, но и инет и клиент должны оба вместе остаться подключены к серверу с минимумом промежуточных преобразований, т.е. раутер не канает, нужен белый адрес на серваке сохранить без ната. А клиента серым соединить с серваком с тем же интерфейсом.

Железка старая решает, но она 10 мбит.

+ провайдер видеть два мак адреса пока наотрез отказывается и железка и манагеры их.

наверное я спятил
никак в толк не возьму в толк, как "белый" адрес пересекается с маком коммутатора?

[img]http://demotivatorium.ru/sstorage/3/2012/02/tmb_2602122048532477.jpg[/img]

smaharbA: тебе чего в 1ом посте написали? если pvid отличный от 1го то ...
у тебя что на 2ом порту за pvid?
ну и понятно изложить ЗАЧЕМ не получилось всё равно )) них не понятно ))

(14) первый пост мимо каши, еще мимее Ваш пост наглухо

+ вместо пидежа просто сделайте и напишите где какие вид и пвид
а так для сабжевго устройства монописуарно доступно или нет управление, мак всюду доступен, от этого и сабж

сдается мне что кто-то из вас курнул, либо ты, либо провайдер, совершенно случуйно 2108 у меня есть, завтра проверю
т.е. в моем переводе с русского на русский проблема выглядит так:
на порту без pvid манагер влан, подключенный дивайс видит мак коммутатора, правильно?

(17) не оспорю, проверь

в (2) все написано

в 2 написано что ты смотрищь таблицы портов коммутатора
кто-то из нас дурак, не уверен что я

(20) читай внимательно, там полная схема

ладно, пусть буду я)
тебе уже легше?)

и вообще, нахрен ты мне спёрся, такой умный) э?

хотелось бы выяснить не кто дурак, а как в схеме из 2-го поста (или подобной) сделать мак-адрес самого коммутатора невидимкой, вполне полагаю, что что то не понимаю, но если как во втором посте - мак остается виден, хоть и не доступно управление