DGS-3312SR+DEM-540 (FV 2.10-B23)
DES-3226S+DES-332GS (FV 4.02-B14)
Все это объединено в стек.

Хотел настроить ACL и для начала сделал вот так:

create access_profile ethernet ethernet_type profile_id 10
config access_profile profile_id 10 add access_id 1 ethernet ethernet_type 0x800 permit
config access_profile profile_id 10 add access_id 2 ethernet ethernet_type 0x806 permit

create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 11
config access_profile profile_id 11 add access_id 1 ethernet source_mac 00-00-00-00-00-00 deny

Теперь те кто находятся физически на DES-3226S пингуют стек, а те кто на DGS-3312SR не пингуют, по ssh не зайти, conf на tftp не слить.
Как это исправить?

для начала обновите FW для обоих свичей.
и также опишите, что в итоге хотите получить?

_________________
С уважением, Карагезов Владислав

Я так понимаю обновить надо вот на это?
ftp://ftp.dlink.ru/pub/Switch/DGS-3312S ... DGS-3312SR A3 FW(Runtime Code v3-01B14).had
ftp://ftp.dlink.ru/pub/Switch/DES-3226S ... -02B26.zip

А получить хочется вот что:
- один порт без ограничений
- на всех остальных только IP и ARP
- возможно понадобится еще и ограничения по портам TCP и UDP

правильно понимаете. после обновления сделайте сброс к настройкам по умолчанию на всех свичах.

Привязки ACL к портам на данных устройствах нет

_________________
С уважением, Карагезов Владислав

А обозначение "A3" в названии прошивки для 3312SR случайно не обозначает версию Hardware?

обозначает, но прошивка подходит для всех HW версий

_________________
С уважением, Карагезов Владислав

Если не трудно объясните в чем разница между A2 и A3.
И что получится в результате заливки этой прошивки на A2?

разница в HW ривижн касается "железной" части устройств. По софтовому функционалу они одинаковые. Так что, можете смело обновлять прошивку.

_________________
С уважением, Карагезов Владислав

после обновления пинг с портов DGS-3312SR на стек при выше приведенных ACL будет? Или я что-то в правилах не так указал?

После обновления FW заработало.