Пришла пора заменить DES-3526 на DGS-3120 на "узлах".
Всё бы ничего, но на 3526 используем packet content ACL, 6 профилей. Насколько я понял из мануала 3120, в нём может быть только один профиль packet content, плюс самое непонятное - совершенно другой синтаксис.
Собственно вопросы:
1. где почитать про синтаксис (с примерами)?
2. реально ли на 3120 6 профилей от 3526 "запихнуть" в один?
3. есть ли вообще смысл юзать pcf acl на 3120, может лучше переделать всё на обычные ip/ethernet профайлы?
Что посоветуете?

Хотя бы на п.1 кто-нибудь сможет ответить?
Вот этот "мануал" подойдёт для 3120?

Про синтаксис можно почитать в мануале
Если посмотрите в главу 6 - станет понятно, подходит ли данный FAQ или нет.
Возможно ли "запихнуть" или нет - вопрос, скорее, к вам, потому что у вас эти acl перед глазами и вы лучше всех остальных должны знать, что ваши acl блокируют и как они организованы. То же самое касается и вашего третьего вопроса.

Перед тем как написать сюда, именно с этого я и начинал. Но явного ответа не получил, т.к. указанный FAQ озвучен так - где серия 31хх отсутствует. В результате чего и появились сомнения.
Наверное, есть смысл указать это явно? Чтобы не гадать на ромашке.

Попробую поставить вопрос немного по-другому (возможно не совсем понятно озвучил проблему).
Суть такова - в acl от 3526 в каждом профиле присутствуют один-два chunk (в контексте синтаксиса 3120). Так вот вопрос в том, если я в 3120 создам один профиль, в котором будут задействованы все 4 доступных chunk, как разрулить задачу непосредственно в правилах (config access_profile...)?
Возможно ли в правилах применение маски для неактуальных chunk, по аналогии с DES-3200? Или будет достаточно просто НЕ указывать неиспользуемые в данный момент chunk?
Ну и третье - вопрос был в том, какие ACL эффективнее в 3120?
Есть ли смысл заморачиваться с packet content ACL? Составить их гораздо сложнее, нежели все другие доступные.

P.S. Вспомнил ещё один неясный момент - как пакет "выглядит" в свитче? А именно - вставляет ли свитч в пакет s_tag и c_tag (как например в DES-3200)?
Как правильно вычислить chunk в этом случае?
Например, мне необходимо запретить PADO на клиентских портах. На PPPoE сервере этот пакет вижу так
где меня интересуют выделенные байты. Так вот, в "моём случае" (на сервере), эти байты будут находиться в chunk3 и chunk4. А в свитче где? Там же, или будет другое смещение?

И всё же.. Где найти внятный ответ хотя бы на это?