Прошу помочь мне разобраться в работе ACL. Наверное вопросы будут смешные для вас )) но я уже запутался.
Трафик фильтруется только при попадании на порт извне? Т.е. если пакет попал на коммутатор через один порт, а вышел через другой, то он будет проверен на порту где попал в коммутатор, а где покинул не будет проверен. Правильно я понимаю?

И ещё, кто имел дело с коммутаторами DES-1210-08P? При создании ACL profile не получается указать маску ip равную 0.0.0.0, появляется ошибка Ip adress is not correct. Это "by design" или баг. Так как у ниего только web интерфейс по другому никак не создать профили.

Буду признателен, если кто-нибудь наставит меня на путь истинный.

Да, фильтруются только входящие на порт пакеты.


Если вы хотите указать только 1 IP адрес - указывайте 32-ю маску
Если вы хотите сделать IP профиль для всех пакетов (т.е. для маски 0.0.0.0), маску просто не указывайте ни в профиле, ни в правилах, будет фильтроваться всё.

terrible, спасибо за ответ.

Создать профиль без указания маски (если не выбраны другие фильтры) невозможно. Если выбрать IPv4 ACL - TCP, но не указывать что либо из набора IPv4 DSCP, IPv4 Address, TCP Port, TCP Flag, появляется ошибка "Please select some configuration".
Update: Нашел как создать без указания маски адреса, можно выбрать фильтр по порту и указать там маску 0x0. (маска для порта создается нормально)