есть
на каждый порт коммутатора приходит 7VLAN, порты медные, 100мб.
портов 17 итого 119VLAN
Каждый VLAN - отдельный компьютер.
все 119 компьютеров находятся в одной подсети: 10.0.0.0/24
аплинк на порту SFP, адрес 10.0.0.1

Что нужно:
1. ACL на основе VLAN
2. Option 82
3. IGMP Snooping
+ то что я не знаю как реализовать:
весь трафик растегировать, и отправить
а) на аплинк нетегированым
б) тегированым в соотв. VLAN, если назначение в одном из 1-119VLAN


Пример:
Порт 1. VLAN1(10.0.0.2), VLAN2(10.0.0.3)
Порт 25. нетегированный (10.0.0.1)
10.0.0.2 пингует 10.0.0.1 трафик растеригуется и идет на порт 25
10.0.0.2 пингует 10.0.0.3 трафик растеригуется, тегируется в VLAN2 и идет на порт 1


На чем реализовать и как???

на ум приходит только цыска с PVLANs, но не бюджетно очень

зачем L3? подсеть то одна и маршрутизировать ненадо.
цыска есть и L2 с такой штукой.

Что-то мне подсказывает, что это реализуемо на на свичах Д-линка, ждём ответа Демина Ивана

По хорошему это нужно делать при помощи L3. Т.е. интерфейс на uplink-е должен быть в другой подсети. А может быть вы вообще хотите Q-in-Q? Очень похоже на эту топологию. А что вам мешает просто отправить все эти VLAN-ы на uplink и терминировать на агрегировании? Я думаю проще будет созвониться в понедельник. Мой телефон 8(495)744-00-99 доб.390.

[quote="Demin Ivan"]По хорошему это нужно делать при помощи L3. Т.е. интерфейс на uplink-е должен быть в другой подсети. А может быть вы вообще хотите Q-in-Q? Очень похоже на эту топологию. А что вам мешает просто отправить все эти VLAN-ы на uplink и терминировать на агрегировании? Я думаю проще будет созвониться в понедельник. Мой телефон 8(495)744-00-99 доб.390.[/quote]

Можно конечно и L3, но должно быть 120 интерфейсов на свиче. А это уже дорогие свичи, хотя и самый дешевый L3 в 3 раза дороже 3526.

По поводу Q-Q. Это точно не оно. Задача как-раз такая чтобы не гнать весь трафик в центр. Для этого и Q-Q то ненадо, просто все VLAN шлеш в центр и там рутиш.

Есть одно очень не красивое решение, может оно вам поможет:
ставим свич 2108, в п1 приходит трафик с VLAN 1-7. В порт 2 растегируем VLAN1, ... , в порт 8 растегируем VLAN7.
И уже эти порты втыкаем в 3526.

Лучше будет пообщаться лично по телефону.

а зачем vlan-per-customer если все юзеры в одной подсети?

_________________
с уважением, БП

а потому что плотность юзеров 1-4 на дом. и ставить туда вменяемое управляемое железо нерентабельно. Думаю дешевле поставить туда малопортовики с вланами и на след уровне все собрать/зафаерволить и т.д.

ставить свичи при менее чем ~5 юзеров на дом, IMHO, вообще нерентабельно, т.к. при арпу ~ 200-300 руб. с юзера в мес. свичи (DES-3526 на доступ - это правильно, IMO) будут отбиваться неимоверно долго ...

_________________
с уважением, БП