Назрела необходимость поставить два PPPOE сервера в одной сети.

Нарисовал на картинке ниже.


Сеть 1 и сеть 2 были едины
В сети есть сервера и общие ресурсы.

менять адресаци и ходить по пользователям, не реально.


DES 1210-28 Firmware Version 5.10.B030
сети соединены через гигабитные порты 27-28
в остальные c 1 по 24 порт

Вот мои правила
create access_profile profile_id 1 ip protocol_id_mask 0xFF source_ip_mask 255.255.255.255
config access_profile profile_id 1 add access_id 1 ip protocol_id 255 source_ip 10.0.0.1 port 25-28 deny

create access_profile profile_id 2 ethernet source_mac ffffffffffff
config access_profile profile_id 2 add access_id 101 ethernet source_mac 01:23:45:67:89:64 port 25-28 deny / mac первого PPPOE
config access_profile profile_id 2 add access_id 102 ethernet source_mac 01:23:45:67:00:11 port 25-28 deny / мас второго PPPOE

КАК отбрасывать PPPOE Запросы на этих портах.
Подскажите как правльно, это организовать?
или как-то по другому. Может что докупить. (Бюджет очень маленький)

2 PPPoE сервера вам для чего именно?

один не справляется

Вариант 1 - убогий:
На центральном коммутаторе зарезать весть PPPoE по Ethernet-type 0x8863 и 0x8864 вроде как. Могу ошибаться, более точные сведения можете посмотреть в документации к PPPoE.
В этом случае PPPoE пакеты будут доходить только до ближайшего PPPoE сервера. Умеет ли это делать ваш свич - не знаю, но серия DES/DGS-3XXX умеет 100%.

Вариант 2 - более менее нормальный:
Оба PPPoE сервера запихать всех абонентов, но на одном из них установить задержку при ответе на PADI запросы, а на другом лимитировать количество подключенных абонентов.
В этом случае изначально всегда будут до лимита загружаться первый сервер, а после этого абоненты будут попадать на второй.

Вариант 3 - нормальный:
Реализовываем вариант 2 + дробим сеть на маленькие вланы, чем обеспечиваем более корректную работу PPPoE протокола. Маленький влан - хороший влан. + к этому можно те или иные вланы принудительно заворачивать на тот или иной PPPoE сервак.

Вариант 4 - идеальный:
отказываемся от PPPoE, делаем VLAN на абонента и тупо шейпим абонентские влан без этих убогих и никому не нужны надстроек в виде PPPoE.

организовал по 1 пункту, так как очень просто.

Вот так

Сейчас усложняю схему на такое, Все объеденяем на 10, из звезды, делаем кольцо.



По такому сможете подсказать

Вы всё-равно пытаетесь реализовать самый убогий вариант.
Подскажу: фильтруйте входящие PADI пакеты на линках между свичами.
Очеь советую всё-таки реализовать 3 схему, а ещё лучше 4-ю.

У меня с Vlan не получается работать,
на стенде легко, переношу на действующую сеть, не работет. Не могу понять, что делаю неправильно.