IP Unnumbered - чисто цисковая фича. Поэтому либо покупаете 3750-24 (я указал, что это будет стоить 5000 рублей), либо, как написал RDC, на фряхе: route add x.x.x.x/32 -iface <влан-на-абонента>, на линуксах так-же это реализуется. Что у вас будет на доступе - фиолетово.
Если всё вышесказанное не устраивает, то извините.

С реализацией IP Unnumbered никаких проблем нет. Повторю ещё раз свой вопрос: каким образом можно привязать на DHCP-сервере выдачу IP к интерфейсу (VLAN, Q-in-Q и т. п.), с которого пришёл DHCPREQUEST? Существуют ли DHCP-серверы, которые учитывают интерфейс запроса?
Далее, насколько я понял, на базе Accel-PPP можно сделать DHCP-Relay, который будет запихивать интерфейс в опцию 82. Умеют ли другие реализации DHCP-Relay так делать? Интересуют как программные, так и аппаратные решения.
Заранее спасибо.

P. S. Прошу прощения за то, что дискуссия так сильно растянулась по времени, просто завал на работе, про тему вспоминаю только на выходных.

У нас вот тоже вся сетка на PPPoE по вланам (свич, дом) раскидана и хотим перейти на IPoE. Если все так советуют делать по технологии Vlan-Client то это обязательное использование qinq т.е .Double vlan ? Т.к. просто VLAN не хватит т.к. юзеров больше чем 4096 ?

да

А по сабжу с IPMB есть ли реально сейчас проблемы на DES-3200,3028 (A,B,C) если клиент использует роутер?



В обще хотелось бы попробовать доступ по VLAN на пользователя, потому как сейчас думаем пока что про Vlan switch. Но примерно хотя бы с чего начать и что прописывать, в какую сторону смотреть? Собирается тэг абонентский, затем навешивается операторский? Как терминировать на FreeBSD ? На доступе всё что указано выше плюс еще DGS серии. На агрегации у железок (XGS-4728f) вроде бы тоже заявлена поддержка:



По поводу Private Vlan или traffic segmentation тоже спорно.


Если допустим клиенты в одном коммутаторе офиса знакомые или сотрудничают между собой еще как то и хотят печатать на общий сетевой принтер? Ну я к тому, что скорее всего будет множество таких заявок, если включить изолирование, и будет куча вопросов типа "А почему мы не пингуем этот адрес, он в соседнем офисе?" и похожие. Буду рад критике и советам.

Ну так пусть печатают, на ip-адрес принтера, какие проблемы?

Абонентские тэги навешиваются коммутатором доступа.
Операторские (QinQ) - коммутатором агрегации.
Со стороны FreeBSD создаётся операторский влан, к нему цепляются абонентские, и всё раскручивается обратно.

IPMB не использую, нет смысла.

Зависит от того, насколько все продумано изначально. Мы пока не можем перейти к схеме vlan-per-user и используем vlan-per-switch. Серая сеть для абонентов коммутатора имеет размер /23, а для абонентского порта /29. Желающих иметь доступ к соседнему порту немного, но если кто-то хочет, то он может маршрутом завернуть соседскую сеть на шлюз. Сосед при этом делает то же самое. Эти маршруты можно выдавать и по dhcp. Таким образом, клиенты остаются изолированными на L2, но имеют полноценный доступ на L3, причем это без всяких злобных извращений типа proxy arp.

_________________
D-Link Switches: Tips & Tricks

Напрямую, по локалке провайдера с включённым traffic segmentation не получится, речь как раз про это. Вы можете тогда сказать пусть ставят своё оборудование и заводят внутреннюю сетку 192.168/16 и там делают что хотят, но как показывает практика выходит достаточное количество звонков с данным вопросом.

Так не надо делать общую подсеть на свич. Делайте подсеть на клиента - и все будут друг другу доступны на L3.
Это можно при желании сделать и без vlan per customer - при помощи option 82.

Зачем такой ад? Соседская подсеть будет видна через единственный шлюз по умолчанию, без каких-то особых маршрутов.

Я про ситуацию vlan-на-свич + traffic_segmentation. С вланом-на-пользователя понятно, там с этим нет проблемы, там сложности в другом. У нас 90 тысяч портов, 30 узлов, 10 населенных пунктов. Разом взять и перейти на vlan-per-user ну никак не получится при всем желании потому и используем "золотую середину".

_________________
D-Link Switches: Tips & Tricks

Так я же выше написал - серая подсеть на абонента решит проблему.
А потом можно плавно мигрировать с option 82 на vlan per customer, не меняя адресации.