Уважаемый all!
помогите решить задачу с подбором оборудования
требуется:
  1) dot1q для деления свича на 2 vlan'а
VID=2 для офиса
VID=3 для инет-кафе.
2 общие дырки для подключения контроллера домена и сервера ISA
отсюда в целях безопасности требуется:
  2) привязка acl к вланам для ограничения трафика "непривилегированой"
группы (инет-кафе). Например, запретить порт win-терминала. (а лучше
запретить все, кроме 80, 21 и проч.)

Можно, конечно, привязать при помощи 29xx каталиста или 19xx серии (??)
acl на mac-адреса портов где кафешные машины стоят, но это имхо не гибко.
Да и catalyst 29xx имхо layer2 а следовательно access-list extended там не сработают.

Подвязка к IP не прокатит, поскольку будет использоваться DHCP.

В какую сторону копать?
В сторону catalyst 35xx? Дорогой, скотина. Минимум 3 штуки гринов выйдет.
Может у Allied Telesyn или у Dell есть подобное решение?

Сам наруливал только 2950, поэтому понятия не имею, что внутри у
каталистов 35xx серии.