Уже многим понятно что с АКЛами в С1 ревизии явно кривота.
Делаю следующее на прошивке 4.32.В008 (пробовал также на В006). Первые 2 АКЛ не трогаю пока

X.X.X.X - клиент на первом порту, Y.Y.Y.Y - мой комп снаружи. свич подключен к интернету через 25й порт
Клиент получает адрес по DHCP Relay Opt82 и идёт привязка DHCP Snooping


Вроде всё правильно, но на пинг Y.Y.Y.Y -> Х.Х.Х.Х идёт ответ. Как так ?
Пробую так
create access_profile profile_id 3 ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0
config access_profile profile_id 3 add access_id 1 ip source_ip X.X.X.X destination_ip Y.Y.Y.Y port 1 deny
тоже пингится.

Решил задействовать второй профиль

Вот, пинг пропал Y.Y.Y.Y -> Х.Х.Х.Х, но любые другие Z.Z.Z.Z пингуют X.X.X.X - в общем всё так и должно быть
пробую так

так вообще у клиента ничего не работает.

Получается что 3й профиль вообще не работает, а 2й работает не понять как.
И еще когда я не трогаю 1-2 профиль (вообще не создаю, но они висят в конфиге по дефолту), создаю третий как вышеуказанных тестах, а потом делаю создание еще одного профиля Ethernet, то получаю ошибку


Профиль IP тоже не создается, хотя их по ограничению может быть 3. И где заявленных 4 доступных профиля?
Это уже вообще не смешно. Дайте пожалуйста внятный ответ как пользоваться АКЛ на С1 ревизии с прошивкой 4.32

UP!

Приведенный ACL работает в 4.31.В008, а вот в 4.32.В008 - не работает. хелп!