Собираю не тегированный трафик PPPoE с нескольких веток 100Мб, к 1000Gb подключен сервер PPPoE. Т.к. каталист используется и для других целей, то порты с PPPoE ветками и серверный порт объеденил в отдельный VLAN (switchport access vlan 3). Но трафик от любой ветки копируется во все другие (типа как в хабе) (наверное потомучто PPPoE-трафик выглядит для него как broadcast). В некоторых не особо умных свичах есть PortBasedVLAN (или port segmentation), когда жёстко трафик с какого либо порта идёт только на определённый порт. Ведь можно в Cat`e так сделать?

• Catalyst 3560 работает как хаб,TurburatoR, 13:37 , 16-Май-07
  • Catalyst 3560 работает как хаб,vorch, 12:09 , 17-Май-07

>Собираю не тегированный трафик PPPoE с нескольких веток 100Мб, к 1000Gb подключен
>сервер PPPoE. Т.к. каталист используется и для других целей, то порты
>с PPPoE ветками и серверный порт объеденил в отдельный VLAN (switchport
>access vlan 3). Но трафик от любой ветки копируется во все
>другие (типа как в хабе) (наверное потомучто PPPoE-трафик выглядит для него
>как broadcast). В некоторых не особо умных свичах есть PortBasedVLAN (или
>port segmentation), когда жёстко трафик с какого либо порта идёт только
>на определённый порт. Ведь можно в Cat`e так сделать?

Нарыл про "switchport protected". буду проверять.

>Нарыл про "switchport protected". буду проверять.

В правильном направлении думаете. Через switchport protected и надо решать эту задачу. Кроме избавления от ненужного трафика попутно решаете еще одну важную задачу - защита от появления в сетке неавторизованного PPPoE сервера (например кто-то из пользователей запросто его может поднять). Принцип работы этой фичи прост - protected порт может обмениваться данными только с НЕ protected. Между собой protected обмениваться не могут.