Имеем: локальная сеть в районе 10000 абонентов.
Используемые коммутаторы:
DES 3028, 3526, 2108 (пластик и железо)
DGS 3610, 3100-24TG
Топологии: Кольца, звезды.

Переходим на схему Vlan на дом.
Раньше у нас на 3028 и 3526 были ACL, резали netbios, IPX, multicast, broadcast storm....
Настраивалось администратором, у когорого нет сейчас времени состовлять новые ACL и чтобы все нормально работало
Мы их все удаляем т.к. не работают через них вланы и мультикаст (iptv).

Схему Влан на дом, только только начинаем вводить. И больше 99% абонентов все еще находятся в 1 дефолтном влане.
Посоветуйте аццес листы, чтобы резать мусорный траффик в 1 влане и чтобы небыло проблем с другими вланами и мультикастом.
Желательно с описанием.
А то уже начинаем испытывать проблемы, куча мусора. На коммутаторах срабатывает safeguard, приходится иногда ждать по 5 минут пока коммутатор выйдет из ступора.

Интернет раздаёте PPPoE и/или PPTP?
Управление свичами вынесено в отдельный влан?

Инет раздается на прямую.
Биллинг Идеко
У пользователей адреса 10.0.0.0 / 255.0.0.0
Привязка по мак

Нет коммутаторы тоже в 1 влане. Но доступ к ним только у определенного сервера.

1) Выводите управляющие интерфейсы коммутаторов в отдельный влан
2) привязка по мак к IP? У вас IPoE? DHCP есть? в каком виде используется? IP-MAC-Binding используете?

http://www.dlink.ru/ru/faq/62/240.html

Для 3526:

create access_profile packet_content_mask offset_16-31 0x0 0x0 0x000000ff 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x00870000 0x0 port 1 -24 deny
config access_profile profile_id 1 add access_id 2 packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x00890000 0x0 port 1 -24 deny
config access_profile profile_id 1 add access_id 3 packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x008a0000 0x0 port 1 -24 deny
config access_profile profile_id 1 add access_id 4 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x008b0000 0x0 port 1 -24 deny
config access_profile profile_id 1 add access_id 5 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x01710000 0x0 port 1 -24 deny
config access_profile profile_id 1 add access_id 6 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x01bd0000 0x0 port 1 -24 deny
config access_profile profile_id 1 add access_id 7 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x02510000 0x0 port 1 -24 deny
config access_profile profile_id 1 add access_id 8 packet_content_mask offset_16-31 0x0 0x0 0x00000011 0x0 offset_32-47 0x0 0x0 0x076c0000 0x0 port 1 -24 deny
config access_profile profile_id 1 add access_id 9 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x0b350000 0x0 port 1 -24 deny
config access_profile profile_id 1 add access_id 10 packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x13880000 0x0 port 1 -24 deny

Для 3028:

create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 135 port all deny
config access_profile profile_id 1 add access_id 2 ip tcp dst_port 139 port all deny
config access_profile profile_id 1 add access_id 3 ip tcp dst_port 369 port all deny
config access_profile profile_id 1 add access_id 4 ip tcp dst_port 445 port all deny
config access_profile profile_id 1 add access_id 5 ip tcp dst_port 593 port all deny
config access_profile profile_id 1 add access_id 6 ip tcp dst_port 2869 port all deny
config access_profile profile_id 1 add access_id 7 ip tcp dst_port 5000 port all deny

create access_profile ip udp dst_port_mask 0xffff profile_id 2
config access_profile profile_id 2 add access_id 1 ip udp dst_port 137 port all deny
config access_profile profile_id 2 add access_id 2 ip udp dst_port 138 port all deny
config access_profile profile_id 2 add access_id 3 ip udp dst_port 445 port all deny
config access_profile profile_id 2 add access_id 3 ip udp dst_port 1900 port all deny