здравствуйте.

Проясните пожалуйста можно ли фильтровать пакеты на unteg dsl-порту с указанием в правиле значения vlanid? Речь идет о дсламах DAS-3224(48) любой ревизии.
Дело в том что у меня не получилось отфильтровать телнет и ssh вот таким правилом:
create filter rule entry ruleid 10 action drop ruleprio high
create filter subrule ether ruleid 10 subruleid 1 vlanidfrom 101 vlanidcmp eq subruleprio asinrule
create filter subrule tcp ruleid 10 subruleid 2 dstportfrom 22 dstportto 23 dstportcmp inrange subruleprio asinrule

Могу предположить, что правила действуют до маркировки пакетов меткой влана. Однако ведь следующим правилом я могу перемаркировать уже маркированные пакеты.

create filter rule entry ruleid 15 action retagprio priority 3 ruleprio high
create filter subrule ether ruleid 15 subruleid 1 ethertypefrom 0x8863 ethertypeto 0x8864 ethertypecmp inrange subruleprio asinrule

Следовательно фильтры работают после тегирования.
Что же я делаю не так?

Другие основные настройки которые были сделаны (для краткости привожу только для первого порта):
create vlan static vlanid 101 vlanname users egressports 1 385 386 untaggedports 1
modify gvrp port info portid 1 portvlanid 101 ingressfiltering true
create filter rule map ifname alleoa stageid 1 ruleid 10 orderId 10
modify filter rule entry ruleid 10 status enable

Здравствуйте,

Пакеты можно отфильтровать практически по любому признаку.
В Вашем случае:
>>create filter rule entry ruleid 10 action drop ruleprio high
>>create filter subrule ether ruleid 10 subruleid 1 vlanidfrom 101 vlanidcmp eq subruleprio asinrule
>>create filter subrule tcp ruleid 10 subruleid 2 dstportfrom 22 dstportto 23 dstportcmp inrange subruleprio asinrule
subrule 1 указывать не нужно, после чего все пакеты отвечающие требованию подправила будут отбрасываться.
Нужно также не забывать привязывать правило к нужным интерфейсам и включать его (status enable).

То, что Вы укажете в подправиле, то и будет обработано и будет применено соответствующее действие.
Более подробно по созданию и работе правил фильтрации Вы можете почитать здесь:
http://dlink.ru/ru/faq/83/419.html

_________________
С уважением, Давыдов Денис.

А если во такая ситуация:

modify vlan static vlanid 1 egressports 385 386 untaggedports 385 386
create vlan static vlanid 101 vlanname v101 egressports 1 385 386 untaggedports 1
create vlan static vlanid 102 vlanname v102 egressports 1 385 386 untaggedports none
modify gvrp port info portid 1 portvlanid 101 ingressfiltering true

Т.е. на dsl порт от абонентка приходит 2 влана - с тегом и без.
И нужно что-то отфильтровать именно в влане не тегированном.
Правило приведенное мною выше теоретически как раз и фильтрует как нужно.
На ethernet коммутаторах вашего производства работает именно по такой схеме.
Убирая subrule 1 фильтроваться будет в обоих вланах.
Как фильтровать именно в 101 влане?

Фильтровать не по VLAN ID (так как его нет), а по любому другому признаку (приоритету, TCP/UDP порту, Ethertype, protocol id и пр.)
Нужно только знать, что конкретно фильтровать (воспользоваться снифером и изучить интересующие пакеты).
Там где есть VLAN ID - можно использовать его в качестве условия фильтрации, где нет - любые другие признаки.

_________________
С уважением, Давыдов Денис.