Задача покажется всем извращенской. Нужно устройство желательно гигабитное, которое бы имело возможность корректировать ACL по snmp или telnet, Vlan,зеркалирование трафика, и создание бриджа из 2-х портов (два порта обьеденяются в 1 виртуальный с возможностью применения фаервола). И попутно вопрос ACL применяются сразу ? без перезагрузки порта и разрыва уже существующих соединений на нем ?
Желательно побольше вариантов.

1) Какой бюджет?
2) Есть ли какие-либо геометрические требования к устройству по габаритам?
3) Сколько гигабитных портов вам требуется по минимуму и желательно?
4) Немного неясен вопрос по поводу бриджа, как вы себе его представляете?
5) Вы сказали, что вам нужен фаерволл, уточните пожалуйста требования к нему

1.Бюджет ну до 1000 долларов это максимум.
2.8 портов минимум, гигабит в принципе не обязателен.
3.Я думал бридж это стандартное понятие, например в ХР я могу 2 карты обьеденить в 1 и трафик без дополнительной настройки маршрутизации будет без беспрепятственно через него проходить. В линуксе можно еще на этом же порте блокировать трафик.
4.Фаервол (я так понимаю он же ACL) должен уметь конфигурироваться либо по telnet либо по snmp, количество правил не меньше 40 с возможность выбора типа блокируемого трафика (UDP,ICMP,TCP).

Вобще мне грубо говоря нужна замена маршрутизатору на основе линукса с несколькими сетевыми картами, обьедененных в бридж, с возможностью ограничения определенного трафика на определенные адреса.Если размер девайса будет превышать размер системника стандартного дело того не стоит.

Я тут подумал вопрос с бриджингом можно наверно снять так как реализовать это могу на ВЛАНЕ с 2 портами, не снимается вопрос с АЦЛ его конфигурированию и применением на горячем без передергивании всего свитча и соединений на порту.

DES-3828:
24 порта + 4 гигабитника
возможность маршрутизации подсетей
ACL плавила, создаются и удаляются через telnet
Также по SNMP можно снять кучу информации с него
По соотношению цена/качество(набор функционала и стабильность работы) побойму лучшее, что сейчас можно найти.

То, что вы подразумеваете под бриджом - стандартный VLAN, ACL можете настраивать на любых портах, фильтруется только фходящий трафик

цена - 12к рублей

Размер
441 x 310 x 44 мм, для установки в шкаф 19", высота 1 U

смотрите любой управляемый гигабитный коммутатор ... "управляемый" - это не ни в коем случае не Smart! для Вашей задачи только полноценный свич брать надо ...

_________________
с уважением, БП

2 snark:
+1, абсолютно согласен.

А чего бы не попробовать DGS-3200-10/16?
как я понял, маршрутизация в свиче Вам не нужна...

Ну смотря что Вы понимаете под маршрутизацией. Роутинги прописывать не надо... а вот ВЛАН сделать и к нему прицепить правила блокировки надо. DGS-3200 второго уровня по айпи я так понял не даст назначть блокирование трафика. Я остановил свой выбор на DES-3828, коммутатор 3 уровня хоть и на 100мб, гигабит очень дорого.

IMHO человек вполне понятно сказал что он понимает под этим

сиречь - сам свич выполняет ф-ции роутера


DGS-3200-хх Вам вполне хватит ...


может и то и другое и еще и много чего


Вы не правильно поняли абсолютно всеравно какого уровня свич, если в нем есть функционал ACL то значит он может блокировать доступ с/на IP адреса и из/на подсети


железка, без сомнения, достойная, но в Вашем случае - это как из спецбоеприпаса по воробъям

_________________
с уважением, БП