И в принципе, наверное, последний вопрос, с остальным разобрался
Раз у меня все свитчи работают, как один, то я имею возможность использовать вланы не 801.Q, а асимметричные(или как они правильно называются?), чтобы не требовалась поддержка вланов со стороны хоста?
Насколько я знаю, проблема этих вланов в том, что они могут работать в пределах одного свитча, а у меня стек, по сути дела, - один свитч?

Зачем вам ассиметричные вланы?! Что вы хотите с ними сделать?
Есть же traffic segmentation

Что мне не нравится в 801.Q - это необходимость поддержки со стороны хоста, в linux/freebsd с этим проблем нет, там 801.Q работает из коробки на любых сетевухах, а вот в Windows нет поддержки VLAN на уровне ядра ОС, поэтому требуются специальные сетевухи.
От альтернативных вланов мне надо, чтобы все делал свитч, а хост и не подозревал, что он находится в изолированной сети(сетях). Я такое раньше не настраивал, поэтому не в курсе какие есть еще варианты, стало быть будем смотреть про traffic segmentation

traffic segmentation штука прикольная, но очень запутанная, при большом кол-ве групп и их пересечений очень легко запутаться
Плюс наглядно не видно, какой порт в какие группы входит, как у 801.q например набираешь команду show vlan и видишь в каких вланах порт

Упдейт:

Посмотрел, к сожалению сегментация трафика не подойдет в моей задаче
Придется остаться на 801.ку
Кроме сильно запутанного конфига, еще проблема с доступом получается.
Например у меня есть шлюз, у него есть несколько виртуальных интефейсов(на вланах 801.ку), один интерфейс общедоступный всем пользователям, к примеру 1.1.1.1, второй доступен только серверам (2.2.2.2), на этом интерфейсе выполняется NAT в интернет для серверов. Получается в случае использования сегментации трафика, порт шлюза будет входить в группы пользователей и серверов, т.е. доступен всем, а адреса 1.1.1.1 и 2.2.2.2 будут висеть на одном сетевом интерфейсе, как алиасы, в этом случае пользователям никто не мешает установить себе IP-адрес из диапазона 2.2.2.x и получить доступ к NAT.

Ну почти во всем разобрался, остался один момент.
Сеть запустил, в итоге получился стек из 8-ми свитчей, соединенных кольцом (для стека задействованы 51 и 52 порты, порты 49 и 50 у всех свитчей свободны).
В одном свитче (первом), в порту 50 стоит DEM-431XT, к нему подключил сервер, на котором стоит сетевая карта Emulex 10Gb Virtual Fabric Adapter for IBM System x, в которой в свою очередь стоит свой sfp модуль(какой-то ibm for blade systems или как-то так, но тоже под многомодовый кабель), суть проблемы в том, что линк не поднимается, что может быть? Куда копать?
Буду еще в IBM обращаться, но может вы что-то подскажете? К DGS-3420-52T можно же по 10Гбит сервер подключить?

Ссылка на описание сетевой карты:
http://www.redbooks.ibm.com/abstracts/tips0762.html
http://www.emulex.com/products/10gbe-ne ... rview.html