курил и нюхал ману на ACL для 3200 в faq'е
вроде с ethernet II все понятно, но не могу понять как зафильтровать кадр 802.2
а точнее блуждающие пакеты IPX mac-dst ffffffffffff в правиле указываю, а вот дальше не могу понять, в des-3526 проще, там полями задаешь и всё.. а в 3200 как, там же указывается в offset уровень, l2 l3 l4... а с 802.3 как быть?
есть заголовок LLC 0xE0, 0xE0, 0x03, но к чему его отнести не знаю, однозначно не L3, но и не L2 тоже.

кадр из шарка:
0000 ff ff ff ff ff ff 00 16 17 f0 19 ed 00 2c e0 e0
0010 03 ff ff 00 28 00 01 00 00 00 00 ff ff ff ff ff
0020 ff 04 53.......
....

или так?
create access_profile packet_content_mask destination_mac ffffffffffff offset1 l3 0xffff port 1-28 deny
config access_profile profile_id 4 add access_id 1 packet_content destination_mac ffffffffffff offset1 0xffff port 1-28 deny

Смотрели такую темку?
viewtopic.php?f=2&t=139594

сейчас посмотрел, но по фильтрам на DES-35хх вопросов и не возникало, сам до подобного варианта додумался, с фильтром по LLC, вопрос как это правило перевести для DES-3200, там же нельзя просто указать строчки со смещениями, нужно указывать уровни.. L2, L3
а LLC к ним не относится..

Если пакет выглядит именно так, как Вы указали, то отсчет всех смещений можно вести от L2, начинающегося сразу после поля Source MAC.