Добрый день!
На данных коммутаторах можно создать только 4 профайла на access_list, мы используем больше. Смена прошивки поможет решить ситуацию, или это ограничено хардварно? Если да, то что делать в данной ситуации, таких свитчей купили много.

Это аппаратная особенность и задействовать более 4-х профилей не получится. Профили можно попытаться сгруппировать, так как в большинстве случаев 4-х вполне хватает.

тут как то особо не сгруппируешь
Вот что мы используем. У нас на одном коммутаторе могут висеть и PPPoE и IPoE абоненты и каналы ПД.

Разрешаем всё для каналов передачи данных
create access_profile profile_id 1 ethernet source_mac 00-00-00-00-00-00

Разрешаем ARP и PPPoE фреймы
create access_profile profile_id 3 ethernet ethernet_type
config access_profile profile_id 3 add access_id 1 ethernet ethernet_type 0x806 port <1-24> permit
config access_profile profile_id 3 add access_id 2 ethernet ethernet_type 0x8863 port <1-24> permit
config access_profile profile_id 3 add access_id 3 ethernet ethernet_type 0x8864 port <1-24> permit

Запрещаем broadcast
create access_profile profile_id 5 ethernet destination_mac FF-FF-FF-FF-FF-FF
config access_profile profile_id 5 add access_id 1 ethernet destination_mac FF-FF-FF-FF-FF-FF port <1-24> deny

Запрещаем DHCP сервера в сети (блочим ответы)
create access_profile profile_id 7 ip udp src_port_mask 0xFFFF
config access_profile profile_id 7 add access_id 1 ip udp src_port 67 port <1-24> deny

Вводим ограничения на используемые ip адреса
create access_profile profile_id 8 ip source_ip_mask 255.255.255.255

Запрещаем остальные ip адреса
create access_profile profile_id 10 ip source_ip_mask 0.0.0.0
config access_profile profile_id 10 add access_id 1 ip source_ip 0.0.0.0 port <1-24> deny

Разрешаем принимать фреймы на портах для IPoE и последним правилом запрещаем все остальные
create access_profile profile_id 12 ethernet source_mac 00-00-00-00-00-00
config access_profile profile_id 12 add access_id 200 ethernet source_mac 00-00-00-00-00-00 port <1-24> deny

а DES3200-10 версии B1 сколько профилей поддерживают?

На аппаратной версии B1 столько же, сколько и на A1.
Сгруппировать в Вашем случае можно. Профили 1, 3 и 5 соединяются в один (в профиле анонсируются все поля source_mac, ethernet_type, destination_mac; а уже в правиле используется только то, что нужно).
Профили 7, 8 и 10 аналогично группируются в свой профиль и остается еще один профиль 12.

А как сгруппировать 8 и 10 интересно.

При группировке 1, 3 и 5 не работает аксесс лист, который должен применяться к первому профайлу(разрешаем все для каналов передачи данных).
У нас была прошивка 4.00.020, на ней вообще аксесс листы не обрабатывались нормально. Как то ваш саппорт присылал мне прошивку 4.34.B010, на ней все заработало.
Сейчас прошиваем те, что пока лежат на складе. Но после перепрошивки автоматом добавляются 2 профала

create access_profile profile_id 1 ethernet
create access_profile profile_id 2 ip

ни удалить их, ни сделать с ними ничего нельзя. То есть из четырех уже минус 2.

Может новая версия поможет, да только на ftp у вас лежит v4.00.024

Доброе время суток.
Пожалуйста поделитесь рабочем конфигом ACL для D-link des 3200-xx rev.c1
требуется:
Запрещаем broadcast
Запрещаем DHCP,pppoe сервера в сети