Имеем магистральные 3627g на которых маршрутизируется абонентский трафик, магистрали коммутаторов доступа сходятся на 3627g, без агрегации второго уровня.

Всвязи с чем возникла идея защитить интерфейс управления от абонентов. В процессе ознакомления с принципом работы cpu ACL выяснилось, что эти правила вешаются не только на управляющий интерфейс, а полностью на весь цпу коммутатора.

Подскажите как более грамотно закрыть, управление коммутатора от абонентов и аномалий в сети. Не обрезав при этом функционал.

Из функционала на который предположительно повлияют цпу асл используется igmp, pim, stp, gvrp.

trusted hosts для чего придумали?

_________________
LiveComm

а от аномалий надо защищаться на доступе

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.