Kabelkiem
Na switchu mozesz dodac port do vlana jako tagowany, lub nie. Kazdy port moze byc w kilku vlanach jako tagowany, ale tylko w jednym jako nietagowany. Chcac oddzielic od siebie np porty 2 i 3 dodajesz 2 do vlana 2 jako nietagowany i 3 do vlana 3 jako nietagowany. Dodajesz tez port 1 do vlana 2 i 3 jako tagowany. Do portu 2 i 3 wpinasz klientow, a do 1 router. Na routerze na sieciowce ktora jest wpieta do tego switcha tworzysz vlan2 i vlan3. Do samej sieciowki nie przypisujesz adresu, robisz to tylko na vlanach np.:
eth0.2 192.168.0.1/24
eth0.3 192.168.1.1/24
Dzieki temu klient wpiety do portu 2 bedzie widzial 192.168.0.1, a port 3 192.168.1.1. Nawet jak ktorys z nich zmieni sobie adres na ten z innego vlana, to i tak nie bedzie mial komunikacji z brama, ani drugim portem.
Vlany na MT kreujesz dodajac int vlan i przypisujac go do fizycznego interfejsu. Na linuxie ladujesz modul 8021q i tworzysz vlany poleceniem vconfig.
_________________
FAQ dla NND:
http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.