Что посоветуете?
Конечно больше нравится 3526, более мощная железка, с хорошим функционалом, но смущает наличие вентилятора. Разумеется который будет забиваться пылью и останавливаться, что возможно приведет в выходу оборудования из строя.
3028 смущает ограниченые возможности по фильтрации трафика (тот же ARP Spoofing), не совсем понятная логика работы в мультикаст фильтрами и т.д.
Вообщем ваши мнения, господа.

Лично я с 3028 сильно огорчился отсуствию возможности создать Access-rule, в котором бы проверялся одновременно и VLAN ID, и заголовок пакета L3. Это невозможно даже с Packet content ACL.

Далее - отсуствие разъема RPS. Хотя на плате есть разъем 12В и можно подавать туда напряжение с ИБП минуя AC блок питания, это далеко не так удобно. И AC Power Status в связи с отсутсвием RPS нелься считывать со свитча по SNMP.

Еще досадный минус в том, что команды с диапазонами портов, типа
config traffic_segmentation 1 forward_list 1-28
или
config router_ports_forbidden VLAN add 1-28
зывершаются с ошибкой, если хоть один порт из диапазона не входит в нужный VLAN. Эта "защита от дурака" архидосадна в случае, когда конфигурирование осуществляется автоматически, а порты периодически переходят из VLAN в VLAN, как у меня.

В остальном, если не нужны отсутсвующие в 3028 функции вроде Multicast VLAN, нормальный коммутатор.
Но я бы советовал брать 3526, если есть такая возможность.

Как в 3028 нет ISM VLAN? Засада.... Как же тогда с мультикастом работать, если куча клиентов подпишется на разные группы... Усе умрет.

VLANы достаточно статичны, поэтому тут проблемы для меня нет, хотя отсутствие RPS конечно проблема, ибо удобно было знать, что есть проблемы по питанию на таком-то сегменте.

Было бы неплохо получить какой-то TODO того, что будет реализовано в будующих прошивках для 3028

В DES-3028/3052 есть ISM VLAN. А вот ещё список преимуществ перед DES-35XX:

1) 4К VLAN-ов
2) VLAN Trunking
3) Port-Based Q-in-Q
4) Больше профилей ACL.
5) Возможность ограничения кол-ва Multicast групп на порту
6) Контроль полосы пропускания в том числе и по потокам с шагом 64K

И теперь преимущества DES-35XX:

1) Более богатые возможности применения одновременно разных параметров в ACL
2) Возможность перемаркировки трафика (802.1p -> 802.1p, 802.1p -> DSCP, DSCP -> 802.1p. DSCP -> DSCP). В DES-3028/3052 возможно только DSCP -> 802.1p.
3) IMP ACL mode. Но вообще-то это можно сделать при помощи ACL Packet Content filtering
4) PPPoE Curcuit ID.
5) Побольше алгоритмов в Link Aggregation.

Какие алгоримты в Link Aggregation есть в 3028?
Dst IP & Scr IP есть?

ACL IMP кстати и не нужен, ARP режим вполне неплохо расправляется, главное с помощью ACL защитть коммутатор от различного рода атака со стороны абонентов.

Вообщем решение принято, берем 3028, надеюсь не разочаруюсь.

и что такое VLAN Trunking, что то не могу понять.

Только по MAC-адресам. VLAN Trunking это возможность пропуска через заданные порты всего диапазона VLAN-ов без прописывания каждого на эти порты. Я думаю не разочаруетесь! Только перед инсталляцией запросите у меня последнюю прошивку.

А не подскажите где это настраивается? Что то я не нашел этого в документации на версию R5.1.

А её и нет в R5.1. Я Вам прошивку выслал. Команда: config pppoe circuit_id_insertion state enable.

Прошивочку получил, попробую в ближайшее время. Только как то страшно мне ставить ее Почему то кажется, что это некая альфа Поставлю только для тестирования.

Demin Ivan а описание функции config pppoe circuit_id_insertion state enable можно ???

А это и есть одна команда. Прошивка не альфа а бета. Её уже крупные клиенты тестировали.

а можно в двух словах что это и к чему?

Это что-то вроде Option 82 для PPPoE. Т.е. в PADI пакет добавляется информация о клиенте порт MAC-адрес и т.д.

А можно более подробнуюинфу про pppoe circuit_id_insertion в почту, если описание есть конечно?
заранее спасибо

А более подробной информации пока нет. Просто не совсем понимаю что осталось не понятным по этой функции.