Добрый день.
Не могу поставить правило на VLAN.
GS-3610(config)#int vlan 129
DGS-3610(config-if)#ip access-group Net129o out
Entries are full, or not supported by device
DGS-3610(config-if)#
Если на физическом интерфейсе, то работает :
DGS-3610(config)#int gi0/24
DGS-3610(config-if)#ip access-group Net129o out
DGS-3610(config-if)#no ip access-group Net129o out
DGS-3610(config-if)#exit
DGS-3610(config)#
Почему, хотелось бы знать.
На циске все нормально.
DGS-3610#show access-lists

ip access-list extended Net129o
10 permit ip host 172.17.3.1 any
20 permit ip host 172.17.3.2 any
30 deny ip 172.17.0.0 0.0.255.255 any
40 permit ip host 195.162.33.116 host 172.17.129.16
50 permit ip host 85.28.32.73 host 172.17.129.17
60 permit ip host 85.28.32.84 host 172.17.129.17
70 permit ip host 81.177.5.184 host 172.17.129.17
80 permit ip any 172.17.129.48 0.0.0.7
90 deny ip any any
DGS-3610#GS-3610#

ACL OUT на этом устройстве не поддерживаются, только IN

1. Я так понял из документации, что это не поддерживается "NPE80". Что такое NPE80 ?
2. Есть ли другой способ кроме OUT Access-List закрыть один VLAN от пакетов из множества других ?

1. Это устройство было в планах. Оно не подразумевает в данный момент
2. Увы нет. Только извращаться с expert acl и вешать их на физический интерфейс, но это не совсем то что Вам нужно.

Можно написать ACL на вход по подсетям.

Спасибо за разъяснения.
Если повесить на входы - много лишних проверок, к сожалению, там быстродействие нужно, в тех VLAN-ах.

А это на быстродействие не влияет. Это аппаратная функция.