вот какая работа назрела.
в корпоративной сети надо раздать юзерам интернет, но на отдельные рабочие станци,
которые не должны быть подключены к локальной сети предприятия, но при существующей
кабельной инфраструктуре! выход - использовать private-vlan на каталистах, но...
все каталисты 2960 ( они не поддерживают данную фичу...
какие еще могут быть решения ?

• создание VPN,Myxa, 08:56 , 24-Июн-11
  • создание VPN,Valery12, 15:13 , 24-Июн-11
    • создание VPN,bash, 03:42 , 25-Июн-11
  • создание VPN,bash, 03:10 , 25-Июн-11
  • создание VPN,bash, 04:36 , 25-Июн-11
• создание VPN,eek, 06:54 , 27-Июн-11

> все каталисты 2960 ( они не поддерживают данную фичу...
> какие еще могут быть решения ?

2960 замечательно поддерживают private-vlan, у вас софт какой?
кстати, вполне подойдет и обычный влан, просто ограничьте его на L3

> 2960 замечательно поддерживают private-vlan, у вас софт какой?

а по моему только PVLAN edge (protected port) а это не совсем то, такие порты будут изолированы не только от рабочих машин но и друг от друга. Другое дело что тут обычного VLAN за глаза хватит

> а по моему только PVLAN edge (protected port) а это не совсем
> то, такие порты будут изолированы не только от рабочих машин но
> и друг от друга.

по сути мне и надо чтоб они были закрыты друг от друга, но но порт с интернетом им видеть нужно

> кстати, вполне подойдет и обычный влан, просто ограничьте его на L3

ну да, центром сети является L3 стек.
а что значит ограничить ??

> у вас софт какой?

WS-C2960G-48TC-L  софт c2960-lanbasek9-mz.122-50.SE1
на WS-C2960G-24TT-S не смотрел

> вот какая работа назрела.

Как альтернативный вариант можно рассмотреть выход в интернет с авторизацией.