У меня тоже коммутаторы AT-8948 стоят на магистралях. Режу отдельно сетевые ресурсы, отдельно инет. Со скоростями есть приколы, но об этом можем в личке. В ядре могу отфильтровать мусор и т.п. На доступе при таких условия ( ограничивать по потоку) конечно ни чего не ограничиваю, но применяю виланы.
Думаю, что x900-12XT/S или x900-12XS подойдут. Это следующее поколение АТ-9924, с новой операционкой и с ещё более стабильным функционалом. Мнение о железке АТ-9924 положительное.
Я же писал, не просто DHCP и DHCP-снупинг, а и использования опций. К примеру, DHCP Option 82 решит ситуацию.С другой стороны, что предлогаете Вы? Если уж и пошла тема про хитрых пользователей, то тунели тоже не помогут.
Какой бардак? Я же писал - ...можно поиграться с разными опциями...
Я подал идею, а не точное руководство к действию. Если идея понравилась Вам, тогда готов ответить:
Защита от левого DHCP сервера и от воровства чужого адреса - DHCP снупинг. Чем умнее коммутатор, тем эффективней реалицован функционал DHCP снупинга.
1. Провайдер маршрутизирует подсеть выделяемых адресов на Ваш роутер.
2. Из вторсырья собераешь комп, далее поднимаешь на нём DHCP сервак + можно поиграться с разными опциями, к примеру 82-й (нужно смотреть по функционалу коммутатора).
3. У всех клиентов настраиваешь подключение по DHCP (намного бистрее, чем поднимать тунели).
4. Получаешь нормальную (не отличную) сеть, деньги и возможность контролировать сеть.
Поможет железка 3 уровня с функционалом брудкастлимит (почти во всех есть).+ Железка не только это разрулит - думаю в сети не будет лишним (как писали выше) поместить отделы (подразделения) в отдельные виланы
насколько я помню, они не поддерживают управление по snmp, в даташите нечего внятного по этому поводу не сказано.
Железка активно развивается, раньше у неё вообще не было snmp. Управлением по snmp не занимался, не могу тут подсказть.