Cześć,
Szukam małego przełącznika z możliwością separacji portów.
Co myślicie o takim: http://allegro.pl/netgear-switch-l2-8x1 … 57942.html
Założenie jest takie, żeby wpiąć ten przełącznik do istniejącej sieci, do niego drukarkę i odseparować ją od istniejących urządzeń.
Link prowadzi donikąd
Rozwiń swoje założenie - ponieważ zaczynam się zastanawiać jaki jest sens wpinania drukarki do sieci by odizolować ją od innych urządzeń ?
Ucięło l na końcu - można było się domyśleć 
Założenie jest takie, że wpinam do obecnej infrastruktury 2 urządzenia (komputer i drukarka) - które korzystają jedynie z ‘wyjścia’ na Świat i stamtąd również przyjmują połączenia. Tym samym, komputery z istniejącej sieci nie mają do nowych dostępu - jak i ich nie widzą nawet.
I tego właśnie mi jakoś brakowało - bo kupowanie switcha by podpiąć do niego drukarkę i ją odizolować … 
Odpowiedź zaś brzmi następująco: tak - istnieje taka możliwość ponieważ wskazany model obsługuje VLAN, aczkolwiek o ile dobrze pamiętam - to zalecana konfiguracja powinna wyglądać tak: router - switch zarządzalny - sieć VLAN1 - sieć VLAN2 (i ewentualny następny switch niezarządzalny powinien być wpięty do portu przypisanego tylko jednej sieci VLAN) -< piszę to ponieważ nie wiadomo jaką dokładnie masz topografię sieci.
Również nie wiem jak wygląda obecnie sieć - będą to ‘zestawy’ wpinane do sieci w różnych lokalizacjach.
Zastanawiam się czy lepiej tworzyć grupy czy tagować ramki? Które będzie korzystniejsze?
Przełącznik zarządzany będzie wpisany ‘na szczycie’, a dopiero niżej zwykłe - tak, żeby działało poprawnie i miało sens.
Zastanawia mnie też kwestia łącza. Załóżmy, że jest tam jakaś neostrada - wpinam switch i działa - lecz w żadnym wypadku nie mam kontroli pasma - pozostali użytkownicy ‘zjedzą’ co się da i leże…
Więc, może lepiej stosować QOS i przydział pasma? W samym switchu tego nie zrobię więc dochodzi kwestia zakupu odpowiedniego routera, tak? Może jakieś urządzenia w duecie?
Zacznę od końca: niezależnie od łącza, najlepszym rozwiązaniem jest użycie na szczycie routera (może być nim również jakiś serwer - ale znowu - za mało danych o istniejącej infrastrukturze), ponieważ tylko router jest w stanie agregować odseparowane sieci. Użycie QOS w routerze, implikuje konfigurację i obsługę tegoż przez przełączniki sieciowe. Musisz pamiętać, że większość routerów obsługuje QOS dla poziomu usług, mało który posiada dodatkowo MBM, a ręczna konfiguracja tabeli przydziału przy pomocy MAC jest … upierdliwa (choć znowu - jeśli to jest pięć komputerów na krzyż …). W związku z powyższym - zakładając że sieć nie składa się z kilkuset komputerów, a docelowo zechcesz uzyskać 2-5 wydzielonych VLANów - rozważyłbym inwestycję w router z wbudowanym przełącznikiem sieciowym (np. coś ze stajni Drayteka). Wówczas wszelkie dodatkowe switche mogą być już urządzeniami niezarządzalnymi, a w zamian dostajesz centralne zarządzanie zarówno przepustowością jak i separacją sieci wirtualnych.
Przyznam, że nie do końca rozumiem pytanie:
Tagowanie pakietów - to właśnie podstawa tworzenia grup VLAN - więc ?
Nie ma żadnej informacji, nawet na stronie producenta, czy router jest zgodny z 802.1q. Co do tagowania ramek, urządzenia końcowe potrafią obsłużyć tagowane ramki?
Ten przełącznik, to możesz użyć co najwyżej w warstwie dostępowej i zamiast kupować 10 przełączników, kup jeden porządny, każde dodatkowe urządzenie sieciowe generuje opóźnienia, jeśli sieć ma być wydajna, kup jeden konkretny sprzęt zamiast się rozdrabniać. Zastanów się ile urządzeń będzie podłączonych, zastanów się ile urządzeń może być podłączonych w przyszłości i dobierz urządzenie z odpowiednią ilością portów.
Tak, ale w Neo masz jedno IP publiczne, przełącznik nie wykona translacji adresów (NAT). Chyba, że masz dodatkowy przełącznik warstwy 3? Zresztą jakiekolwiek łącze by to nie było (DSL, kablówka, Frame Relay, ATM) potrzebny Ci jest router, szczególnie jeśli ISP przydziela tylko jeden adres publiczny czy nawet prywatny.
Jeśli chcesz wykonać routing między VLANami, to router i tak jest Ci potrzebny, albo przynajmniej przełącznik warstwy 3, a dostęp do nowych urządzeń blokujesz na podstawie ACL. Teoretycznie ten przełącznik posiada jakiś tam QoS i priorytetyzację pakietów, ale cudów się nie spodziewaj po tak tanim urządzeniu.