всем доброго времени суток. имеем маршрутизатор Cisco 7401, на нем терминируются сессии PPPoE, в качестве коре-коммутатора имеем D-Link 3612G, на домах стоят 1228МЕ, в сети имеются локальные ресурсы, типа ТВ и DC-хаб, локальный траффик весь летит через маршрутизатор. Вопрос, как завернуть локальный траффик мимо маршрутизатора, чтобы он крутился только по схеме абонент-1228-3612-1228-абонент? заранее благодарен

Перенести маршрутизацию локальных сетей на DGS-3612

а каким образом прикрыть доступ локальных на маршруизаторе?

Поднимайте ip интерфейсы на DGS-3612 во вланах, указывайте их или как шлюз по умолчанию для локальных сетей, или прописывайте через него маршруты до соседних подсетей если шлюзом по умолчанию является что-то еще, поднимайте отдельную сетку между DGS-3612 и сервером, пишите маршруты...

а где об этом можно подробно прочитать, у нас длинки только вводятся, до этого жили на цисках

У нас на ftp есть презентации ftp://ftp.dlink.ru/pub/Trainings/ . Также можете посмотреть CLI мануалы.

Update.
Если у вас сейчас все хосты в одной подсети - то трафик между пользователями через маршрутизатор у вас и не идет, трафик остается на L2.

в том то и дело что идет, при обмене между пользователями нагрузка на маршрутизатор возрастает в разы, так как сейчас схема абонент-1228-3612-7401-3612-1228-абонент, вот мне из этой схемы 7401 нужно вычеркнуть при локальном обмене

Нарисуйте схему сети с указанием адресов сетей, vlan, ip интерфейсов и пр.
Поймите, что если два хоста имеют адреса 192.168.0.11/24 и 192.168.0.192/24, то трафик между ними не пойдет через маршрутизатор с адресом 192.168.0.1/24.

http://i011.radikal.ru/1202/fa/bae6a4361e42.jpg

PPPoE сессии терминируются на 7401 в нем имеется 3 интерфейса, 1 в инет, 2 на сервер биллинга, 3 в ядро, IP адрес и учетные данные получают по RADIUS с сервера биллинга адрес биллинга и DC-сервер 10.0.0.1, сетка 10.10.0.0/255.255.252.0, ну а дальше по схеме все понятно

Судя по всему у вас DC трафик идет также через PPPoE, поэтому снять нагрузку с PPPoE сервера просто так не получится.
Или выносите DC сервер в пользовательскую подсеть, или запрещайте обмен трафика между PPPoE адресами и адресом DC в добавок к статическому прописыванию маршрутов у пользователей, чтобы они знали, что трафик до DC должен идти по локалке, а не через туннель.

а как вариант закрыть маршруты на сервере PPPoE между абонентами, а прописать их на L3 такой вариант будет работать

У вас таким образом клиенты будут продолжать ломиться к DC через PPPoE туннель, но доступа у них уже не будет. Я уже описал варианты решения задачи

мне одно не понятно, вынесу я DC на L3, а как сделать чтобы по PPPoE межабонентский траффик дальше L3 не ходил

Если два пользователя будут видеть друг друга как 192.168.0.11/24 и 192.168.0.192/24, а не как 10.10.10.100/32 и 10.10.10.122/32 (в случае с PPPoE), то трафик меду ними пойдет по L2, и не дойдет до L3 устройства. Так что если вы пропишите руками у клиентов статический маршрут до DC сервера через локальный ip адрес, трафик между пользователями через циску и не пойдет

вы предполагаете 2 сети на абоненте, одна локальная, вторая PPPoE интернет с белыми адресами, но у нас только одна, только PPPoE