По поводу нового свича, заинтересованы в такой железке (и не одной), но есть вопросы:

1. Есть ли поддержка SNMPv2c + 64-bit cчетчики ifHC* ?
2. Немного не ясна терминология, насчет профайлов аксес листов - что это?
3. Можно ли по всем 24/48 портам при помощи ACL или другим методом сделать привязку port<->IPs или port<->MAC<->IPs ?
(Свич будет использоваться для колокейшена, схема подключения 1 PORT - 1 server, нужно чтобы никто не мог использовать чужие ипы/просниферить трафик).
4. Скорость порта шаг 64кбпс - in/out/in+out/соответсвует режиму порта?

Спасибо.

P.S. Можно ли использовать маску для src/dst IP в ACL?

1) SNMP v2c конечно поддерживается. По поводу счётчиков надо уточнять.

2) ACL на наших свитчах настраиваются в два этапа. Сначала задаётся профиль - маска для правила. Их у этой серии может быть 15, потом на основе профиля пишутся уже правила с конкретными значечиями. Этих правил может быть 240 на устройство. Правила действуют только на входящий трафик. При назначении одного правила на несколько портов используется столько правил из списка сколько портов но при назначении одного правила на все 24 порта используется только одно правило. если используется один профиль то правил может быть 254, т.е. профили и правила ка бы берутся из одного пула.

3) Можно если уложитесь в указанное кол-во правил.

4) Bandwidth Control может указываться только на вход. Шаг регулировки 64К.

Спасибо, очень важно, что у вас хорошая поддержка!

Уточните пожалуйста насчет 64-битных счетчиков.

Можно ли использовать маску для IP в правиле, допустим:
в порт 5 разрешить вход только из сетки 192.168.0.0/24 ?
Это займет 1 правило или все 254 ?

Если пользоваться стэкированием - увеличится ли количество правил с добавлением устройства или нет - строго 255 ? (а вдруг )

Можно ли воспользоваться ACL для Bandwidth control, допустим:
24 порт - аплинк
на 5 порту висит сервер на который нужно ограничить полосу по входу потока из "внешнего мира" (т.е. потока приходящего через 24 порт).
Есть ли возможность созать ACL на dstip/dst mac для 24 порта и прикрепить к ниму (к этому правилу) Bandwidth control ?

dstip/dst mac - адрес устройства на 5ом порту.

Рад слышать!

1) По поводу счётчиков уже уточняем.

2) Конечно можно использовать такую маску и приназначени на один порт вы используете два профиля и два правило и списка. Одно для разрешения конкртеной подсетки, а другое для запрщения всего остального. Профили потом можно использовать для подобных правил, но других значений, например для фильтрации подсети 192.168.1.0/24. При этом у Вас останется 13 профилей и 238 правил.

3) По поводу стекирования уточню.

4) Можно.

При стекировании кол-во ACL на стек такое же как на одно устройство.

Ну тут удивляться не приходится, так у всех.

В серии DGS-31XX есть 64 битные счётчики.