Так и не получается настроить без посторонней помощи. Напомню ситуацию - есть две подсети, первая (192.168.28) и вторая (192.168.100) в первой подсети стоит свич Intel Express 530T, во второй 3COM 4226T. Оба с виланами, с тэгами и без. Надо связать эти подсети так, чтобы общим у них был один компьютер из первой подсети 192.168.28.10. Остальные контакты между ними нужно исключить. Как изолировать их друг от друга понятно - 802.1Q, а как теперь их связать? Неужели без второй сетевухи на 192.168.28.10 или другого доп. оборудования не обойтись?

Неужели без второй сетевухи на 192.168.28.10 или другого доп. оборудования не обойтись?
В классическом понимании VLAN - нет.
Существуют серверные карты, которые сами могут маркировать фреймы.
Но боюсь это попадает под пункт "другое доп оборудование"

А почему бы не соединить два свича,
в сети 192.168.100.1 задать маску 255.255.128.0,
для 192.168.28.10 тоже маска 255.255.128.0
а разделить сети виланами?

Соединить можно.
Проблема - как порт сетевой карты (с двумя IP), будет находиться в 2х VLAN - одновременно.
При переводе порта в "access mode" он будет маркировать все входящие фреймы тем VLAN, который укажете, но только одним.
При переводе порта в магистральный режим, фреймы, по идее ни как не маркируются свичем, маркировка возлагается на устройство их (фреймы) порождающее.

Теоретический экскурс
http://www.kuen.ru/posts/cisco/Cisco%20LAN%20Switching/G5-VLANs.pdf

Совсем забыл.
Существует сеть VLAN 1. Сеть по-умолчанию и не блокируемая ни при каких условиях, т.к. в данной сети свичи обмениваются служебной информацией.
Можно попробовать вот что:
Сеть 192.168.100.0 - VLAN 100
Сеть 192.168.28.0 - VLAN 28
Порт куда вставлен фаервол - VLAN 1

Может с перепугу и получится.

Проблема - как порт сетевой карты (с двумя IP), будет находиться в 2х VLAN - одновременно.

??? Вы не совсем меня поняли, я связываю два свича напрямую, сетевой с двумя IP не будет.
То есть я хочу расширить подсеть за счёт маски 255.255.128.0 и настроить виланы, так вы правильно пишите во втором сообщении.

VLAN100 tag - подсеть 192.168.100.0/17 плюс нужный мне 192.168.28.10
VLAN28 tag - подсеть 192.168.28.0/24

Порт куда вставлен фаервол - VLAN 1

А для чего фаервол здесь нужен?

1) Читайте матчасть, которую я привел
2) Нарисуйте пожалуйта что Вы хотите, а то очень долго будем "словесно" перетирать за и против, туда-нетуда.
3) VLANs 2-го уровня можнос вязать только устройством 3-го уровня.
Если у Вас 2 сети значит и связующих интерфейсов будет 2.
Возможно использование так называемого "однорукого маршрутизатора".
Это когда в один широковещательный домен (читай VLAN) воткнут маршрутизатор с одним интерфейсом которому примваивается 2 адреса 3-го уровня, однако данная схема имеет несколько минусов
1) Не высокое быстродействие (трафик ходит дважда по интерфейсу, вобще устройства, в том числе и аппаратные не любят такую схему - подтормаживают).
2) У Вас должен быть 1 широковещательный домен, т.е. забудте про VLAN.

P.S. Для простоты восприятия VLAN лучше воспринимать как группу отдельных свичей. Сколько VLAN - столько свичей.

Матчасть читал, спасибо.
Нарисовать не сложно, только схема элементарно простая, стоит ли её разрисовывать?
Я уже соединил свичи, задал маску 255.255.128.0, всё работает, но есть одно но -
при обращении к серверу 1С (192.168.28.10) из подсети 192.168.100.1/17 есть пауза
секунд 30-50, потом база запускается и работает нормально.
Как убрать задержку?

VLAN-ы ещё не создавал, пока по умолчанию.

Как убрать задержку?
Ускорить маршрутизатор.
(Маршрутизатор Вы не описали, так что извиняйте. Что видим, то и рекомендуем)

Да, идея расширения подсети за счёт маски не оправдала надежд. Поставил вторую сетевушку и на этом закончилось.
Плохо что невозможно настроить фильтрацию на свиче 3СОМ SuperStack 3 4226, как вы мне советовали раньше :(

Немного не в тему но топик так называется поэтому я спрошу.
Меня инетересут настройка 3com 5500 и 4500/
Вопрос немного туповат но меня он интересует, кто настраивал консолью Dlink DES 3526 или 3уровня свичи в Dlink знаю что у них консоль очень дружелюбная напоминает cisco или если точнее быть FreeBSD.

Хотел бы узнать в 3сом такая же консоль.
Сразу говорю мне не нравиться веб интерфейя - я мазахист

Для примера есть ли такие команды в 3сом.
1. форвардинг портов свича.
config traffic_segmentation 1-24 forwarding_list 1-8
2. IP MAC Binding
create access_profile ip source_ip_mask 255.255.255.255 profile_id 3
config access_profile profile_id 3 add access_id 10 ip source_ip 10.0.0.200 port 9 permit
create access_profile ip source_ip_mask 0.0.0.0 profile_id 4
config access_profile profile_id 4 add access_id 10 ip source_ip 0.0.0.0 port 9 deny
3. ACL
create access_profile ip tcp dst_port_mask 0xFFFF profile_id 1 -
config access_profile profile_id 1 add access_id 10 ip tcp dst_port 80
port 9-16 permit
Есть ли что то похожее с 3COM.
Я прошу Вас отнестись с понимание у кого есть такие свичи, приведите пример.

http://www.3com.com/products/en_US/result.jsp?selected=2&sort=effdt&sku=3C17203-US&order=desc

Или вот, прямо первая строка
http://www.3com.com/products/en_US/result.jsp?selected=2&sort=effdt&sku=3CR17151-91&order=desc

Разобрался во всем! Кроме одного!
Как сделать форвардиинг портов в 3com ?
1-24 forwarding 1-8
9-16 forwarding1-16
17-24 forwarding 1-8,17-24

КАК ЭТО СДЕЛАТЬ В 3COM!????

Butunin Klim
Как сделать форвардиинг портов в 3com ?
Вместо форвардинга сделай роутинг VLAN и настрой фильтры

как это сделать?

Господа помогите
извиняюсь если создал дубликат темы, искал не нашел...

вобщем проблема вот в чем
есть выше упомянутый хаб в него втыкаются 3 компа и один из них не подключается...
кабеля новые все рабочие проверено, в двух компах стоят сетевухи realtek, в третьем винтегрированая
не подключается именно с realtek'ом

причем таже сетевуха и тотже шнур в другом компе пашут абсолютно нормально, при подключении напрямую конект есть

вобщем не понятно

Предполагается, что патч-корд от проблемного компа втыкался в разные порты хаба.
Пробовал ли переставлять сетевушку в другой PCI-слот ? Какой режим дуплекса был выставлен в ее свойствах ? IP на компах прописаны (если нет, то пропиши на всех компах и пропингуй) ? Попробуй убить в свойствах соединения протокол TCP/IP и подключить его заново.

Проблема решена :)
не помогло ничего кроме одного
перенос хаб в другое место и все заработало..... блин барабашка однако

Помогите советом у нас есть 3com 5500-SI 24портовый. Я в нем мало что понимаю но знаю что такое ISO.
Так вот этот коммутатор 2.3.4 уровня.
Вызвали мастера задача была настроить ip mac binding (Призяка за определенным ip и маком) routing ports (роутинг портов с 1 порта на 2-5 ид и тп).
Так вот ip Internet приходит в 1 порт (10.0.0.10) и раздается по всем портам.
В каждый порт приходит сеть с другой подсетью 2port 10.0.1.1 3port 192.168.2.1
Сидел мастер сидел и выдал новость
Этого сделать тут нельзя! Я говорю обоснуйте.
1. Подсеть должна быть ОДНА (тоесть 10.0.0.10\24) на всех портах
2. Что бы привязать ip mac bindig нужно каждому порту дать ip адрес!
тоесть порт 1 10.0.0.10 port2 - 10.0.0.11 port3 - 10.0.0.12 а в них приходят покеты с других ip адресов НО В ТОЙ ЖЕ ПОДСЕТИ!
Мне кажется это гоН!

Butunin Klim
Я не знаком с коммутаторами 3-го уровня 3COM, за сим все нижесказанное лишь логические умозаключения.

1) Основным режимом работы коммутаторов с 3-м уровнем является работа через VLAN.
Т. е. создается виртуальный интерфейс находящийся в определенной VLAN.
В свою очередь физические порты или явно объявляются как принадлежащие определенной VLAN
или (такая возможность есть у старших моделей) осуществляется явная привязка MAC<->VLAN, что более удобно для больших сетей.

2) Явное присвоение IP интерфейсу, является обычно, частным случаем (1)

3) Еще раз повторюсь, что не спец в 3COM, однако вышесказанное мною верно для Cisco, Alied-Telesyn, Lusent (Avaya).
Не думаю что 3COM так сильно отличен от них.