Есть 3526, допустим к порту 1 подключены несколько компов (через неупрвляемый свич), среди них есть комп с маком AA:АА:АА:АА:АА:АА аналогично к порту 2, 3 и другим подключены тоже по несколько компьютеров. Необходимо, чтобы пользователи, подключенные к порту 2 не имели связи с компом с мак адресом AA:АА:АА:АА:АА:АА, при этом пользователи, подключенные к портам 3 и остальным имели доступ к тому компу.

Сейчас же я умею лишь заблокировать тот комп на порту источника командой
config access_profile profile_id 1 add access_id 1 ethernet source_mac AA:АА:АА:АА:АА:АА port 1 deny
но при этом к нему не могут подключиться все,кто подключен к портам 3526, ну кроме 1го естественно.

Т е как заблокировать мак на порту назначения, а не на порту, к которому подключен комп с этим маком?

ну значит заблокируйте его на нужных портах и всё.
только ACL профиль переписать и всё, т.к. ACL фильтрует только входящий трафик.

_________________
LiveComm

Так как это сделать? Что-то у меня не получается.

config access_profile profile_id 1 add access_id 1 ethernet destination_mac AA:АА:АА:АА:АА:АА port 2 deny

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)