Имеется:
Device Type : DGS-3612G Gigabit Ethernet Switch
Firmware Version : Build 2.52.B44

Вопрос:
Как настроить ACL, чтобы в определенный тэгированный порт коммутатора попадал ТОЛЬКО PPPoE трафик (0х8863, 0х8864 - к нему подключен агрегатор), то есть исключить попадание любого широковещательного трафика кроме PPPoE в определенный порт.
Пробовали всяко, но не работает.

Вы так в лоб и не сделаете. В большинстве свитчей нет ACL на выход с порта. Нужно попробовать отсечь трафик на входе по каком-то признаку.

create access_prof ethernet ethernet_type vlan profile_id 11
config access_prof profile 11 add access_id auto eth ethernet_type 0x8863 vlan 365 port 5 permit
config access_prof profile 11 add access_id auto eth ethernet_type 0x8864 vlan 365 port 5 permit

create access_profile ethernet vlan profile 13
config access_prof profile 13 add access_id auto ethernet vlan 365 port 5 deny

terrible: спасибо, что-то подобное пробовали, только без сочетания с номером Vlan. Сейчас настроил именно так и на первый взгляд - не работает (жалко, что нельзя посмотреть, сколько трафика попало в deny, так как функция counter только на permit работает).
Детально, только со снифером сможем сказать, но видно по счетчикам на агрегаторе, что широковещательный трафик не спадает (да и по прерываниям тоже видно). Может еще идеи будут? Заранее спасибо.

попробуйте по этому влану через этот свич ip трафик прогнать.
Можно так-же добавить ещё один профиль:

create access_profile ip vlan profile 14
config access_prof profile 14 add access_id auto ip vlan 365 port 5 deny

а по хорошему запрещающим профилем должен быть PCF профиль, там 100% можно всё убить нафик.

По идее должно помочь.


Если посмотреть:
sh err ports 5
то там будет ACL drop