-=PAN=-

..... сколько не перечитал документации по свичам, получается что очень мало таких которые умеют шейпить, а если и есть - то это роутеры (речь идет о малобютжетном решении), и шейпить они умеют только по айпишникам. Получается что в таком малобютжетном решении нужно привязывать айпишник к клиентскому порту, а тогда можно будет используя класы на основе айпишников использовать для ограницения скорости.

чесно говоря не совсем понял где в данном документе что-то про шейпинг. ... Неужели кроме Cisco больше ничего не умеет шейпить (нашел правда еще ZyXEL 4012/4024, тоже вроди умеет). Несколько раз натыкался на упоминания что D-link 3326..3526 должны уметь шейпить трафик, но кроме ограничения скорости в порту, больше ничего не нашел. Видел где-то что Planet 1022 умеет шейпить (с оговорками на жутко неудобное управление), перечитал доку, опять не нашел где в нем это...

Дабы исключить игры с IP и MAC адресами, хочу все сделать через VLAN (по VLAN-у на пользователя).... заодно отпадает необходимость в регистрации по PPPoE или VPN поскольку есть привязка к физическим портам. Чувствую что пытаюсь изобрести велосипед.... но просто теряюсь... :) Получается что ограничение на полосу нужно внутри VLAN при обращении к определенному диапазону адресов, вернее при обращении к определенному диапазону (локалкам) его не должно быть, а на все остальное (доступ в интернет) с установленым ограницением по скорости (или прямо на порту свича может можно такое ограничение выставить)... Возможно-ли это? (сетка в пару десятков машин всего) Или может на каждого пользователя вешать 2 влана, через один (без ограничения) доступ к локалкам, а через другой в интернет.... можно-ли ограничить скорость внутри Vlan между портами? тогда вообще было бы красиво, достаточно было бы сделать несколько VLAN-ов, с различными ограничениями (соотвтственно тарифов) и пользовательские порты включать в 2 Vlan-a, один для локалки, один с соответствующим ограничением для доступа в интернет...