Сабж.
Нужно чтобы на коммутаторах были гигабитные порты для стекирования, поддержка привязки по мак-адресам к порту коммутатора, поддержка VLAN.

Поддерживают ли Des 3526/3550 привязку по мак-адресам?

Конечно поддерживают. И гигабитные порты в этой серии есть.

У меня есть один экземпляр в наличии 3526, что то я не нашел где там привязка по мак-адресам? или это не во всех прошивках? Можете подсказать куда лезть, в какой раздел настроек?

И еще вопрос:
если купить 3550 то они будут стекироваться с 3526?

Пункты называются Port Security и Unicast Forwarding Table. А какая у вас версия прошивки? Что Вы подразумеваете под стекированием? Простое соединение по гигабитным портам?

Ну да, соединение по гигабитным портам, а еще про них написано, что они стекируемые, типа управляются с одного адреса

еще как их лучше соединять? купить восьми портовый свитч гигабитный и каждый свитч Des 3550 гигабитным портом воткнуть в него и в этот же 8-ми портовый свитч сервак или последовательно соединить свитчи и сервак в оставшийся порт гигабитный?

Лучше последовательно соединить и к одному из портов подключить сервер. Стекируются они только по управлению и по любым портам. Технология называется SIM.

а что можно еще поглядеть из 48-ми портовых и с гигабитными портами?

Насколько привязка по мак-адресу надежна? ведь можно же подменить мак-адрес сетевой карты, например узнать мак-адрес сетевой карты на компьютере подключенном к порту и на своем компьютере поставить такой мак и подключиться к этому порту? или это не возможно?

И еще сразу вопрос:
возможно ли в свитче просто составить список мак-адресов которым можно подключаться, например есть в списке 10 мак-адресов и компьютеры с такими мак-адресами на сетевухах смогут в любой порт втыкаться?

По порядку:

1) DES-3550 является на текущий самым функциональным коммутатором L2.

2) Если подменить MAC-адрес то естественно доступ будет разрешён, но при этом надо и подключиться к тому же порту. Если подмена будет с другого порта адрес там заблокируется.

3) То что вы предлагаете можно сделать при помощи ACL IP type, но в этом случае как раз если поджменить адрес с другого порта то доступ будет разрешён.

ну а если по портам привязка сделана и человек допустим у знал у своего компа мак-адрес, принес ноутбук, прописал там такой же мак-адрес и воткнул ноутбук вместо своего компа и все?

И какие возможности открываются, если брать коммутаторы 3-го уровня?

В этом случае конечно пользователь полностью подделывает идентификацию узла. Коммутаторы L3 в этом плане ничего не дадут. В серии DES-35XX Вы по крайней мере получите в логах запись о том что меняли MAC-адрес и функция на время сработала. также на этой серии в этом плане есть IP-MAC-Port Binding. Привязка связки IP-MAC к порту.

1. Каким образом коммутатор "поймет" что подменили мак? Он ведь после подмены увидит сетевуху с тем же маком?
2. Что даст привязка по ip+mac ? также можно прописать на ноутбуке нужный апи и мак и будет тоже самое.
3. а про L3 я вообще в целом спрашивал, какой функционал получаешь с этими коммутаторами?

Я предлагаю в понедельник пообщаться в личку. Телефон 744-00-99 доб.390.

1) Если подменить сразу на подключая к сети, то не заметит. Если поменять во время работы в сети, то заблокированный MAC-адрес (о нём будет сообщение в логе) будет разблокирован.

2) Если подменить оба адреса то опять же никак. Ни одно устройство не может отличить компьютеры с абсолютно идентичными связками адресов.

3) Функции IP-маршрутизации и многоадресной маршрутизации конечно в превую очередь.

Хорошо, позвоню.