Требуется сделать аналог access-list'ов у циски и соответствующая привязка к нужному порту коммутатора. Т.е. ограничить доступ к порту только с указанного айпишника.

Возможно ли сделать это на этой модели и как? Большая просьба помочь!

всмысле, чтобы пользователь мог зайти с конкретным IP адресом

Народ! Есть идеи?

Короче нужно следующее:
(конфиг cisco catalyst 2950t)

interface FastEthernet0/2
ip access-group 11 in
!
access-list 11 permit x.x.x.x


где x.x.x.x - IP адрес с которого (и только с него) можно подключаться к порту 2 коммутатора

Ежели нельзя, так и скажите, плиз...

DES-35xx, DGS-3324SR, DGS-3324SRi, DXS-3326GSR, DXS-3350SR - можно создать правило на основе ip и привязать его к конретному физическому порту свчиа, или к нескольким.

_________________
С уважением, Карагезов Владислав

Как, используя CLI, привязать ACL сразу к нескольким или ко всем портам?

увы, пока никак.

_________________
С уважением, Карагезов Владислав

Да, и еще:
не могли бы Вы озвучить еще раз порядок обработки правил в ACL?
По возрастанию номеров до первого совпадения?
Если в первом access_profil'е совпадения не найдено - будет обрабатываться следующий?
И существуют ли какие-то умолчания в конце access_profil'а, по типу умолчания deny any any в конце списка доступа у cisco ?

от младшего профиля к старшему, от младшего правила в профиле к старшему. Правила запрещающего по умолчанию нет.

1. да, проверяются по номерам до совпадения.
2. да
3. нет, умолчаний явных нет, Вы можете создать отдельный ACL с наибольшим ID - это и будет правило по умолчанию, если соответсвий не было найдено.

_________________
С уважением, Карагезов Владислав