А какаие баги? Все вроде работает.
Ставим потихоньку на доступ... вместо 3010/26

Еще б sflow - я б пошел и свечку за длинк поставил бы, чесслово )

To Jovanotti:

Этот функционал есть. Какая у вас версия прошивки?

Делаю все точно по мануалу, но не пашет !
Хочу сделать фильтрование спуффинг пакетов.
Т.е. на порту входящий траффик будет пропускаться только с определеной сети.
Вот как делаю ...

А причём здесь spoofing пакетов? При помощи CPU Interface filtering то что Вы хотите не фильтруется. Указанный трафик не идёт на CPU, а значит и не фильтруется этой функцией. Стандартных ACL на этой серии нет.

Хм. Ну а в чем тогда смысл этой фичи на 3000 ?
CPU ACL Filtering

Например чтобы ограничить доступ по управлению к коммутатору или запретить обработку ARP.

Ну граничить доступ по управлению можно и через trusted hosts
А вот обработку свитчем ARP request запретить для конкретного ИП (либо MAC) это может быть интересно.
Все же читая мануал по DES 3000 (CPU ACL ) складывается складывается не совсем верное представление о возможностях этой линейки при работе с АСL

Это почему такое впечатление сказывается? Где указано что можно фильтровать обычный трафик простите?

Возможно моё понимание значения ACL и понимание компании DLINK не совпадают .
Но тогда было бы неплохо увидеть логическую схему движения пакетов в DES-3000 относительно CPU. Дабы точно понимать в каком случае на этой линейке можно использовать фичу ACL

Стандартные ACL позволяет при помощи портовых микросхем без потери производительности фильтровать почти любой коммутируемый трафик. В отличие от CPU Interface Filtering, которые являются софтовыми ACL и действуют только на CPU interesting трафик. Причём понимание этого вопроса самое стандартное. Если у Вас остались вопросы позвоните пожалуйста в понедельник в офис по телефону 744-00-99 доб.390.

так написали бы в FAQ об этой "особенности" )
вместо
http://dlink.ru/technical/faq_hub_switch_51.php

Да, и еще ...
Можно ли ожидать поддержку MSTP IEEE 802.1s в линейке 3000 ?
Наша организация планирует закупку партии свитчей обязательным условием при этом поддержка этого стандарта.
Пока все таки выбрал Planet WGSD-1022

Как видите функционал побогаче будет чем DES-3018, и это при цене на 40$ меньше. (сорри за оффтоп )

В 30-ой серии за исключением моделей DES-3028/3052 MSTP не поддерживается и не будет.

По поводу функционала:

1) Средства поддержки Multicast на этих моделях совсем разные. Уточните какой у них IGMP Snooping и как он работает. Из опыта говорю.

2) Определение петель в неуправляемых сегментах за портами коммутатора которое у нас называется LBD у них вообще отсутствует.

3) Про расширения 802.1x которые у нас позволяют при успешной авторизации добавлять порт в VLAN, а также выставлять на нём Bandwidth Control и Priority по параметрам с Radius сервера я вообще не говорю.

Вы можете показать топологию где на такого уровня устройствах Вам нужен MSTP? По настоящему нужен.

Кстати модели DES-3018 у нас давно нет. И по идее в вашем случае это DES-3010G.

Цены по price.ru например 170$ за нашу модель и 150$ за Planet. В той же серии модель DES-3016 уже с 16-ью портами 10/100 правда без гигабитных стоит уже 125$. С учётом относительной массовости инсталляции этой серии и обкатанности во многих решениях Вам решать в итоге.

А возможно в этой линейке изменение Access ID с (1-256) до (1-65535), как на 3526-3550 серии?

В том то и дело, что DES-3010G успешно выполняет свои задачи, но не хватает ему функционала. Очень огорчила невозможность использования полноценных АСL. Плюс еще и отсутствие даже перспективы поддержки MSTP.
Поэтому и присмотрел модель от Планет. Я учту Ваши замечания, но эти фичи в сети не используются, пока. И к тому же всегда можно взять на тестирование одну единицу и проверить в реальных условиях.