Коммутатор в который включено 10-15 линков 100мбит, на каждом из линков по ~100 абонентов.
нужно на каждый из 10 портов создать правила с выпуском только разрешенных mac адресов.

желательно :
правило 1 выпустить mac 00:0...00 порт 1
правило 2 выпустить mac 00:0...0:10 порт 1
.....
правило 1000 выпустить mac 00:1...0:10 порт 10

возможность подключатся к телнету считывать правила и выборочно удалять:
читать правила на порту 1
удалить правило 2
добавить правило выпустить mac 00:0...00 порт 1


какой свич может это реализовать , желательно создание правил от 1000 до 2000

Вообще судя по описанию это ACL по MAC-адресам и подойдёт DES-3528.

Подскажите какое там количество правил можно создать ? В чем отличие от 3526 ? может можно использовать 3526 ?

Кстати как у них обстоят дела по активному изменению правил, чтение - запись раз в 15 минут, какой цикл записи в память на отказ ?

DES-3528:
Списки управления доступом (ACL)
+ До 768 правил (http://www.dlink.ru/ru/products/1/1054_b.html)



DGS-3612:
Списки управления доступом (ACL)
До 8 профилей
До 1792 правил, каждое правило может применяться для своего собственного диапазона портов


Напишите пожалуйста, если у вас получится убить память чтением/записью, я хочу на это посмотреть

Объясните что означает 200 правил на 8 портов ? в des 3526

я правильно понимаю что есть 1-8 9-16 17-24

для моей реализации нужно:

вкл два линка в диапазон 1-8, еще два в 9-16 и еще два в 17-24
и на на каждый линк получится по 100 правил ?
6 портов по 100 правил смогу реализовать на 3526 ?

Маленькая корректива в DES-3528 уже 1792 правила (14 профилей по 128 правил в каждом). В DGS-36XX тоже 14 профилей по 128 правил в каждом. По поводу DES-3526 так как указали сможете.

то есть для моей задачи предпочтительней 3528 , 10-15 портов по 100 правил ?
правила с 700 до 1700 меняются прошивкой или нужно определенную ревизию искать коммутатора?

Прошивкой, а L3 функционал Вам нужен от данной железки?

_________________
С уважением,
Бигаров Руслан.

мне нужна железка с помощу которой можно создать белые списки маков на 10 портов по 100 человек
в свичах макс таблица 256 маков , думал сделать это с помощу правил.
L3 не нужен.

С помощью Port Security максимально можно 64 записи создать.

_________________
С уважением,
Бигаров Руслан.

эм где ? и зачем ?
мне не нужно 64 записи мне нужно 10 портов по 100 записей.

Объясните пожалуйста смогу я это реализовать на данном оборудовании?

профиль 1 правило 1 закрыть доступ на порт 1
профиль 1 правило 2 открыть доступ mac адресу 00:00...02 на порт 1
профиль 1 правило 3 открыть доступ mac адресу 00:00...03 на порт 1
профиль 1 правило 4 открыть доступ mac адресу 00:00...04 на порт 1
...
профиль 1 правило 101 открыть доступ mac адресу 00:01...00 на порт 1

профиль 2 правило 1 закрыть доступ на порт 2
профиль 2 правило 2 открыть доступ mac адресу 00:02...02 на порт 2
профиль 2 правило 3 открыть доступ mac адресу 00:02...03 на порт 2
профиль 2 правило 4 открыть доступ mac адресу 00:02...04 на порт 2
...
профиль 2 правило 101 открыть доступ mac адресу 00:02...00 на порт 2

....
тоже 3,4,5,6,7,8,9 порт
....


профиль 10 правило 1 закрыть доступ на порт 10
профиль 10 правило 2 открыть доступ mac адресу 00:10...02 на порт 10
профиль 10 правило 3 открыть доступ mac адресу 00:10...03 на порт 10
профиль 10 правило 4 открыть доступ mac адресу 00:10...04 на порт 10
...
профиль 10 правило 101 открыть доступ mac адресу 00:10...00 на порт 10

в вашем случае будет так:

профиль 1 маска мак адреса FF-FF-FF-FF-FF-FF
правило 1 по профилю 1 мак адрес ... порт 1 разрешить
....
тут будет много ваших записей
....
правило 1 по профилю M мак адрес ... порт N разрешить

Профиль 2 маска мак адреса 00-00-00-00-00-00
правило 1 по профилю 2 мак адрес 00-00-00-00-00-00 порт 1-24 запретить

В вашем случае, опираясь на слова Демина Ивана, достаточно будет DES-3528, работать будет. Но я бы всё-таки взял DGS-3612, на вырост.

не понял это правило профиль 1 маска мак адреса FF-FF-FF-FF-FF-FF

сотрудники dlink прошу "вас" (на всякий случай чтоб было на кого бочку катить) ответить так как завтра к 10:00 нужно заказать или не заказывать коммутатор.

3612 цена кусается ~ 9 -10 тыс. грн против 3528 ~ 3-3,5 тыс грн.

указывает на то, что будет задан 1 мак адрес

если бы маска профиля была FF-FF-FF-FF-FF-00, то в правиле задавался бы макадрес 00-01-33-55-а2-00, и действовал бы:
с 00-01-33-55-а2-00 по 00-01-33-55-а2-FF

А что думать? нужно нормально - DGS-3612, кое-как - DES-3528

если у вас по 100 рыл на порт, то они 100% дадут полку 100 мегабитному порту, потом всё-равно будете покупать 3612, иначе абоненты загрызут.

ну 100 это на вырост ... на данный момент по 30-60 человек на порт, нагрузка в среднем по вечерам 40-60 мбит