Прошу подсказать как правильно написаль ACL на 3350sr, для следующих целей:
разрещить доступ к ftp на определенный хост всем;
разрешить одному хосту доступ к прокси(8080) на тот же хост;
остальное запретить
самому неполучается разбрать с написание ACL для длинков
заранее спасибо

Надо создать IP Access Profile с указанием TCP-портов. Потом на основе этого профиля создать правила. Вообще-то в документации всё довольно подробно описано

ну помогите уважаемый сотрудник длинка
еслиб комутотор был от киски, то я бы написал так:
access-list 110 permit tcp any host 10.10.10.1 range 20 21
access-list 110 permit tcp host 10.10.10.2 host 10.10.10.1 eq 8080
access-list 110 deny any host 10.10.10.1 eq 8080
и на интерфесе к которому подключен 10.10.10.1
ip access-group 110 out

Подскажите как это сделать на длинке, очень прошу

create access_profile ip source_ip_mask 255.255.255.255 destination_ip_
mask 255.255.255.255 tcp dst_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 10.10.1
0.2 destination_ip 10.10.10.1 tcp dst_port 8080 permit

create access_profile ip source_ip_mask 0.0.0.0 destination_ip_mask 255
.255.255.255 tcp dst_port_mask 0xFFFE profile_id 2
config access_profile profile_id 2 add access_id 2 ip source_ip 0.0.0.0
destination_ip 10.10.10.1 tcp dst_port 20 permit

create access_profile ip source_ip_mask 0.0.0.0 destination_ip_mask 255
.255.255.255 tcp dst_port_mask 0xFFFF profile_id 3
config access_profile profile_id 3 add access_id 3 ip source_ip 0.0.0.0
destination_ip 10.10.10.1 tcp dst_port 8080 deny

Как и положено от более частного к более общему

Спасибо
небольшое уточнение, профили применять ко все портам комутатора, т.к. анализируется только входящий трафик?

На этом коммутаторе правила (не профили) применяются ко всему входящему трафику. Профили это как бы маски для создания правил