Приветсвую!
В описании http://www.dlink.ru/ru/products/1/1054_b.html не указано, что есть ACL на основе порта коммутатора.
В то же время, на форуме и в других источниках (например http://article.techlabs.ua/51_18113_7.html) такая функция есть.
Возможно от прошивки зависит?
Проясните ситуацию специалисты!
P.S. сам бы посмотрел, да поблизости негде...

Есть. Выбираешь порт коммутатора один или несколько и на них можешь фильтровать какой то трафик или приоритеты расставить.

Странно, а почему тогда в описании на сайте про это не сказано?
Вот в описании DES-3200-26, к примеру, про ACL на основе порта коммутатора есть в описании.
И в самом DES-3200-26 есть ACL на основе порта коммутатора.... а с DES-3528 какая-то путаница...

Не знаю почему) я Вообщем и не смотрел)
Но у меня таких два и там есть) Она по моему во всех управляемых свичах есть) она базовая...

Да, базовая. Но у DES-3526, к примеру, она без привязки к порту коммутатора.

На DES-3526 acl также можно привязать к порту коммутатора. Читайте внимательнее CLI мануал или смотрите подсказки в консоли.

Вот смотрю в DES-3526 через web: ACL-> Access Profile Table ->Add
Доступны следующие поля:
Profile ID(1-255)
Type
VLAN
Source MAC
Destination MAC
802.1p
Ethernet type

Про порт нет даже намёка...

Firmware Version 6.20.B07

config access_profile profile_id ...... port <portlist>

Сразу оговорюсь: интересует доступ к данной функции через web. Её там не видно.
Да и из командной строки тоже не видно:

DES-3526:admin#config access_profile profile_id ?
Command: config access_profile profile_id

Next possible completions:
<value 1-255>

DES-3526:admin#config access_profile profile_id 1 ?
Command: config access_profile profile_id 1

Next possible completions:
add delete

DES-3526:admin#config access_profile profile_id 1 add ?
Command: config access_profile profile_id 1 add

Next possible completions:
access_id

DES-3526:admin#config access_profile profile_id 1 add access_id auto_assign ?
Command: config access_profile profile_id 1 add access_id auto_assign

Next possible completions:
ethernet ip packet_content_mask

DES-3526:admin#config access_profile profile_id 1 add access_id auto_assign ip ?

Command: config access_profile profile_id 1 add access_id auto_assign ip

Next possible completions:
vlan source_ip destination_ip dscp
icmp igmp tcp udp
protocol_id

218404404
Внимательно почитайте раздел, посвященный ACL
ftp://ftp.dlink.ru/pub/Switch/DES-3526_ ... l_R5.1.rar

Да, это описание про командную строку.
Мне же нужно через WEB....

Порт указывается в правиле, а не в профиле.

Спасибо, за подсказки.
Есть ещё один вопросик про алгоритм создания acl
Взято отсюда: http://forum.dlink.ru/viewtopic.php?f=2&t=141058&hilit=3528+ACL

Цель: привязка IP к порту
Создал у себя профиль show access_profile profile_id 1:
================================================================================
Profile ID: 1 Type: IPv4 Frame Filter
================================================================================
Owner: ACL
Masks Option
Source IP
---------------
255.255.255.255
--------------------------------------------------------------
Access ID : 1
Ports : 1
Mode : Permit

Source IP
Mask
---------------
192.168.1.5
--------------------------------------------------------------
Access ID : 666
Ports : 1-24
Mode : Deny

Source IP
Mask
---------------
0.0.0.0
0.0.0.0

Привязка работает. Просто хотелось бы услышать мнение специалистов, чем моя схема с одним профилем хуже, от классической схемы привязки IP+Port с двумя профилями (http://dlink.ru/ru/faq/62/236.html)

Можно и так использовать, просто раньше нельзя было в правиле указывать маску, поэтому приходилось создавать второй профиль.

Большое спасибо за исчепывающие ответы. Будем настраивать тогда....