Валентин

Обычными способами - никак. SG300 - L2 свич, на нем не получиться сделать маршрутизацию. Но можно ковырнуть в сторону ProxyArp

Понятно, что если много абонентов, лучше сделать CAS. Сейчас есть приставки, в которых достаточно ввести pin-код или пароль, не испоьзуя внешних карточек. это является фичей прошивки и обычно интегрируется либо в ваш биллинг/middleware, либо в облачные решения.
Если ваш биллинг самописный и есть возможность напрямую подавать команды/acl на абонентский порт, достаточно просто настроить этот порт (отключить mvr, блокировать snooping, как захотите).
Далее, если у вас технология Option82 используется, на цисках наверняка можно указать нужную av-pair для блокировки multicastа.

Дальше нужно исходить из того, что у вас уже умеет делать биллинг, исмотреть, что проще.

PIM на свичах доступа обычно не ставят, так как не известно, вдруг где-нибудь придется втыкать более тупое устройство, чем циска.

Смотря какая у тебя циска и другие железки. Можно же и каждому pppoe сессию сделать, или в сторону ISG курнуть. Да и вообще есть куча av-pair на маршрутизаторах)

фигово тестировать с железки на железку. Например, если поставить cisco и huawei и запустить ping, потери будут 10%. Проблема решиться при выставлении таймаута между отправкой пакета. Тестить надо, сначала, например прописав тупо влан в транке между железками, включить в него по компу и запустить iperf. А уже потом можно протестить(но скорей всего не надо будет) и с учетом маршрутизации также iperfом.

Наблюдается ли у вас деградация сервисов? или это так, простое стремление к идеалу?)

Cisco 881, IOS 15.1(4)M4. PPTP настраивается по инструкции c cisco.com через vdpn и интерфейс Dialer

Не получится залить ios-от каталиста в gns. И не существует никаких приложений, куда можно его залить. Это связано с невозможностью эмуляции аппаратной состовляющей коммутаторов. Вам остается только Packet Tracert, Bosson NetSim. Но опять же, полноценный IOS вы там не установите.

Чем вас не устроила оригинальная документация?

На 80 подключений 800-я серия будет слабовата. Да и это... не совсем хардварный роутер. Лучше берите, если cisco, какую-нибудь 1800-ю серию. Ну и да, смотря что вы на ней еще соберетесь делать.

По поводу вай-фая непонятно - если у вас и так загружены все диапазоны, как поможет смена железки? Да и имея путевый маршрутизатор точки будут использоваться только бриджом, особо функционала не требуется. Если уходить на 5ГГц, то можно взять туже Unify, работают они неплохо. У вас же скорей всего их несколько штук и особо контроллер не требуется.
На цискины вай-фаи смотрите тогда, когда захотите здоровую сеть с контроллером развернуть точек на 10-15.

Есть такая штука на оптических модулях, называется DDM. Этот функционал, в том числе, позволяет узнать уровень затухания, температуру оптического модуля. В том числе, если слабый сигнал, на коммутаторе можно настроить так, чтобы он клал порт(на длинках на ряде прошивок это так по умолчанию, и именно там был таймаут на 10 сек до отключения)

По-этому, почитайте про DDM, узнайте про функционирование на ваших железках, и отключите, если надо. Сами когда-то мучались с длинками после обновления прошивки.

Вам редиректить траффик лучше. Видимо, основным маршрутизатором у вас выступает отдельный сервер, он же, наверно, и выполняет роль биллинга. Тогда вам надо делать route-map на сервере, в линухе это через ip rule можно реализовать. А вообще, если бы был путевый роутер, можно было бы рассмотреть варианты с L4-редайректами, обычными route-map'ами.

С DNS не очень хорошо, так как не обязательно же люди пользуются вашим DNS, да и у них даже может быть свой кеширующий сервер внутри сети. Обход найдется.

Похоже у меня потери на сети. При более тщательном тестировании выявил участо с потерями 0.015% на UDP, 20MB. Походу влияет на качество.