Если коротко, есть 3627G, на нем подняты виланы, скажем 1001-1022 (vlan1001-vlan1024). На виланах поднят 3-ий уровень (ipif1001-ipif1024) скажем 10.0.1.254/24-10.0.24.254/24.
К дгсу подключенны цепочки из коммутаторов доступа (3526/50 3028, и прочих похожих). Стомегабитные порты коммутаторов доступа назначены как нетегированные (аккесс) для вилана (1001-1024) и тегированные (транк) на гигабитных портах.

Возникла необходимость раздать внешники во все виланы. Т.е. взять сеть, скажем 8.8.0.0/16 отрезать от нее скажем 8.8.0.0/22 и раздать во все виланы на 3627.
Главным условием является сохранение работоспособности старой адресации, и добавление новой.
Кто нибудь знает способ без бубна?

NAT.
Но ни один коммутатор этот функционал не поддерживает.

Я не совсем это имел ввиду.
Хотя это и безумие, это как бы сорее бридж чем нат.
т.е.
VID:1001 NET:10.0.1.0/24
VID:1002 NET:10.0.2.0/24
тут все ясно, а теперь я "вдруг" хочу не разрушая текущую схему добавить сеть скажем 1.1.1.0/23, так, что бы она распространялась и на 1001 и на 1002 vlan-ы.
При малом количестве сетей я конечно могу сделать vlan 1101 и повесть в него интерфейс 10.0.1.254 накрутив вторичными 10.0.2.254 и 1.1.1.254.
Даже упустив, что создается большой бродкастовый домен (что само по себе не айс), где будет гулять много ненужного, проблема воткнуть более 5 L3 на 1 вилан никак не обходиться .
Можно конечно на время перевода подцепить а) второй 3627 и поднять 10.0.х.х на нем, а на первом запользовать супервилан с 1.1.1.0 распределив между виланами сегменты. Но это как-то уж очень похоже на пляски вокруг костра.

Боюсь, нельзя так сделать.
Если надо кому-то из текущих пользователей раздать белые адреса - поднимите PPTP/L2TP сервер и раздавайте белые адреса на туннельные интерфейсы.

Как раз сейчас мы и раздаем белые адреса по L2TP/PPTP.
Причина жалания "странного" в переводе пользователей на IPoE... путем раздачи пользователям белых адресов.
Но, конечно хочется переход сделать максимально мягким, т.е. построить новую схему, сохранив старую.
Конечно остаеться банальный выход - вешать на каждый Л3 интерфейс вторичный с белым адресом...

Если я правильно все понимаю то в последствии (по искоренению всех серых адресов). я смогу поднять один супер вилан на коммутатор дать туда скажем /22 или n /23 и раздавать их сегментами в в разные виланы. Кстати, нет ли примера подобного? или мануала. Т.е. в теории все просто, но мало ли какие там камни

Стоит учитывать, что в плане PBR свитч не справится с задачей скорее всего.

а не нужен pbr :0
Нужно исключительно собрать 3-ий уровень и дальше его выкинуть бирасу . А бирас уже разбереться.
Если бы можно было вынести до бирасов вторым уровнем - было бы вобще шикрано, но ядро не пропустит так много л2.
т.е.
[Доступ (3526 и прочее)] -> L2 -> [DGS-3627G] -> L3 ->[BRAS] -> услуги
На один 3627 пачка 3526
на один BRAS пачка 3627