Доброго времени суток. Стоит задача запретить по максимуму лишний трафик, исходящий от абонента.
Сейчас прописаны след. ACL для запрета на абонентских портах:

1. фейковых pppoe серверов
2. dhcp серверов
3. netbios

Еще прописаны traffic control, port security.

Хотелось бы запретить ещё торрент трекер и чат comfort в локальной сети...да и вообще всё лишнее.
Ядром в сети является DGS-3100, L2: 3526, 3200-26(28), 3028.

Подскажите, пожалуйста, каким образом это можно реализовать...

Накидать примерный список того, что нужно разрешить, и запретить всё остальное.

Я ж привел список. Нужно торрент запретить локальный обязательно, чат локальный.

_________________
С уважением,
Дряев Сергей
Специалист технической поддержки
ООО "СерДи ТелеКом"
e-mail: dryaev.s@gmail.com
skype: dryaev.s

Нельзя сказать коммутатору "запрети чат"! Вам надо выявить характерные признаки для того траффика, который относится к нежелательному. Например, если обнаруживаете, что ваш чат работает на порту 1234, закрываете этот порт при помощи ACL. И так со всем, что удастся распознать в общем потоке:)

_________________
D-Link Switches: Tips & Tricks

Посмотрите вот эту тему: viewtopic.php?t=25868

Просматривал не раз. Как Вы считаете, правильно ли для каждого абонента создавать отдельный vlan?

_________________
С уважением,
Дряев Сергей
Специалист технической поддержки
ООО "СерДи ТелеКом"
e-mail: dryaev.s@gmail.com
skype: dryaev.s

Бывают и такие схемы, только у Вас не пойдёт с DGS-3100 в ядре.

Для этого вам нужен коммутатор в ядро, с функцией SuperVlan
например 3610

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД