хм а вот это уже инетересно, хотя есть три аргумента против:

1. Лучшее враг хорошего.
2. 150$ - половина стоимости свитча 3526
3. Хорошо там где нас нет.

Особенности построения ACL в 3526 и 3550 связаны с применением в свичах чипов Broadcom bcm-5646 Strataswitch II. Этот чип представляет собой L3 коммутатор в миниатюре - 24 10/100 Mb, 2 10/100/1000 Mb портов. В 48 портовых коммутаторах стоит по два таких чипа, соединенных 2,5 Gb портами.

Кроме всего прочего в этом чипе есть FFP (fast filter processor). Теоретически наверное можно сделать cisco like acl и управлять профилями автоматически, но практически же доступные профили (почему их 9 непонятно - на других коммутаторах с bcm-5646 можно до 16 делать) будут использоваться крайне неэкономно - благоразумнее дать пользователю рулить ими.

Кроме того в 3550/3526 я заметил довольно любопытную вещь - на процессоре (там 64битный мипс) нет радиатора. Т.е. видимо частота его искусственно сильно снижена для уменьшения тепловыделения - возможно этим и объясняются тормоза ssh/ssl при использовании тяжелых алгоритмов шифрования.

Возможно где-то из вышесказанного я не прав Просьба не кидать тапочками.

_________________
// C уважением Александр В. Шутко

тормозит при ssh/ssl? да это не то слово... я на новеньком свиче, только что распакованном изменил адрес, включил ssh и... загрузка cpu при коннекте составила 100% это же просто кошмар!

Такое поведение и называется "тормозит". В 3550/3526 установлен процессор mips32 Toshiba TX3927 - 133 мегагерца. Его по идее должно вполне хватать для ssl/ssh, но как видим не хватает. Может программисты длинк не знают где у компиляторов Nucleus devtools включается оптимизация ?

Особенно бесит, что когда пытаешься соединиться со свичем через ssh - он сразу пропадает в системе мониторинга - просто перестает отвечать по snmp.

_________________
// C уважением Александр В. Шутко