Vladislav Karagezov писал(а):
А разрешите полюбопытствовать - в чем преимущество сейчас 2950 перед 3526? Нет, кроме шуток?

ну хотя бы вот
Код:
#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1300-1999> IP standard access list (expanded range)
<2000-2699> IP extended access list (expanded range)
dynamic-extended Extend the dynamic ACL absolute timer
ну и прочие вкусности от индусов... и это на
Код:
#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(19)EA1c, RELEASE SOFTWAR)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Mon 02-Feb-04 23:29 by yenanh
Image text-base: 0x80010000, data-base: 0x8058A000
ROM: Bootstrap program is C2950 boot loader
поймите меня правильно, мне очень нравятся Ваши свичи (активно их юзаю и абсолютно доволен), но скудность (в плане кол-ва профилей) ACL в них просто убивает

опять же учитывая то что ACL будет юзаться для QoS то из 9 возможных профилей остается всего 7 (2 уйдет на описание TCP и UDP портов), чего, согласитесь крайне мало для описания правил разрешения/запрещения определенных типов траффика... например я крайне хотел бы сделать вот так:
- заблокировать NETBOIS и прочий ненужный мне траффик
- назначение определенным пакетам с конкретными TCP/UDP src_port приходящим с определенных портов неких DSCP меток и приоритетов (на кошкароутерах смотрящих в инет я могу поставить метку, а вот на серверах под FreeBSD - нет

)
- разрешить только IP траффик с назначением ему в рамках политики приоретизации приоритетов и меток
в общем, я хочу сделать на Вашем оборудовании вот такое - линк на
оригинал и
перевод. поможете советом/примером реализации на Вашем оборудовании - по гроб благодарен буду