Нужна помощь.
Есть железка DES-3200-28 С1. Требуется привязать определенный ip к определенному порту БЕЗ привязки к маку.
Например, разрешить трафик на 24 порту ТОЛЬКО от адреса 192.168.1.2. Средствами ACL сделать не получается, т.к. в C1 ограничение на количество создаваемых профилей. Пробовал разобраться с PCF и еще больше запутался Заранее спасибо

Для этого Вам понадобится всего один IP ACL профиль, в качестве параметра указываете маску source ip, и создаете правила разными ip адресами для разных портов. Последним будет правило, запрещающее трафик от любого source ip.

Вы имеете ввиду вот это?
create access_profile profile_id 1 profile_name test ip source_ip_mask 0.0.0.0
config access_profile profile_id 1 add access_id auto_assign ip source_ip 192.168.1.2 port 24 permit
config access_profile profile_id 1 add access_id auto_assign ip source_ip 0.0.0.0 port 1-24 deny

К сожалению, не работает, т.к. при смене ip траффик продолжает идти

И еще одна странность, команда show access_profile оттображает следующее:
Access Profile Table

Total User Set Rule Entries : 2
Total Used HW Entries : 126
Total Available HW Entries : 898

================================================================================
Profile ID: 1 Profile name: test Type: IPv4

MASK on
Source IP : 0.0.0.0

Available HW Entries : 192
--------------------------------------------------------------------------------
Rule ID : 1 (auto assign) Ports: 24

Match on
Source IP : 0.0.0.0

Action:
Permit

--------------------------------------------------------------------------------
Rule ID : 2 (auto assign) Ports: 1-24

Match on
Source IP : 0.0.0.0

Action:
Deny

================================================================================

У Вас неверная source_ip_mask. Укажите 255.255.255.255 или маску Вашей подсети. А при создании запрещающего правила смените маску на 0.0.0.0 в самом правиле.

Спасибо, помогло))

Пожалуйста.