Привет Всем
Есть Небольшой участок на 25-ть домов.
На этом участке пользователей мало 0-4 на свич.
Соответственно хотелось бы секономить на установке 3028 или 3526.

Комутаторы подключаются друг за дургом, иногда развилки.

У Длинка есть:

DES-1008D/RV / DES-1016D/RV Unmanaged Fast Ethernet Switches with port-based VLANs,

Либо DES-1008FR/PRO 7-Port 10/100M + 1-Port 100Base-FX SC Single-Mode Fiber Unmanaged Standalone Switch что тоже интересно.

Один DES-3526/3028 эквивалентен 12-16 DES-1008D/RV, в цене.


Так вот:

Вариант1.
К L2 или L3 подключаем все эти 25 свичей. На них же рулим всем.
Вопрос - что можно в такой схеме сделать - можно ли как-то ограничивать пользователей, или же из-за того что Vlan port based и топология не звезда, где в центре L2/L3(вопрос тоже каком?), то ничего не сделаешь, кроме как ACL-мя по MAC/IP резать?
Решило бы проблему, если бы была топология звезда?


Вариант2.
На доступ свичи с технологией 802.1q Vlan.
Пишу в порядке возростания цен:
DES-2108/E/B,DES-3016, DES-1226G,DES-3226S, DES-3010G и DES-3026.

На доступ ставим эти свичи с Vlan 802.1q на порт.
Соответственно на L2/L3 (вопрос тоже каком?) собираем, режим ACL-ми.

Какие возможности у данной схемы и недостатки? Что посоветуете брать?

Вариант3.
Только L2+ оборудование, аля 3028/3526, и связать этот сегмент с другими L3?.

Можно ли краткое сравнение двух вариантов?

Я бы Вам советовал DES-3010G или DES-3016 в этом случае на access. Собирать либо на DES-35XX, либо на DES-38XX если нужна маршрутизация.

И такой вопрос - количество Vlan огранично и порядка 4095 на сегмент?

А что с DES-3226S?
По портам он выигрывает, 802.1x есть, даже ACL есть(на сайте так написано ), 802.1q на тегах есть,802.3ad,802.1d,802.1w...
+у него есть порт расширения, а это значит что можно будет на оптику перевести.

Или ACL там -это пустое слово? Или проблемы с производительностью?



Я уточню -
категорически не хочу использовать привязку по мак-адресу. Хочу заменить её привязкой по ИП к порту, и если надо с помощью ACL блокировать все ип, кроме нужного для порта/VLAN'a. Так зная к какому порту свича подключен пользователь можно узнать какой ИП у него должен быть.
Единственное Я боюсь как бы ACL не закончились.

Возможно у Меня ошибочный подход?
Я исхожу из того что ИП-адресса меняются реже чем у пользователей МАС-адресса.
В дальнейшем конечно хотелось бы перейти на 802.1х авторизацию (проблема в ПО).

На этом железе нельзя прописать ACL на уровне порта.
Все ACL правила носят общий характер на все порты.
IMB отсутствует.
Loop можно организовать только при поднятии stp.

Вопрос тогда по 3016 - у него есть ACL на порт?

ПС:
Почитал(на наге) что 3526 в такой схеме(как центр обработки Vlan'ов) может умереть по ресурсам - сколько Vlan'ов или какой поток он может обработать?. Я так понял потолок для него 255Vlan-ов?

Не игнорируйте меня

Скорее всего нет, если это кастрированная версия бюджетного 3026.

Он L2 и маршрутизацию не поддерживает, или что вы имели ввиду?

Модель DES-3226S снять с производства. К слову сказать LBD в ней вообще нет. DES-3016 это младшая модель в серии DES-30XX, ACL в ней нет. По поводу nag.ru Вы бы ещё жёлтую прессу почитали!:)