Здравствуйте. Имеется локальная сеть с компьютерами, коммутатор d-link 3200-28 и пару адсл-модемов в сети по которым собственно и приходит интернет. Так вот надо некоторым компьютера в сети запретить интернет. На коммутатор d-link 3200 русского мануала не нашел , в интернете путевого тоже не нашел. Искал в настройках коммутатора не нашел что то похожее на типа фаервол с прописанием мак-адреса и запрета на него интернета.

Вам нужно ознакомиться с разделом, посвященном ACL, в презентации, которую можно найти по ссылке: ftp://ftp.dlink.ru/pub/Trainings/D-Link_switches_and_network_technologies_Advanced.zip

почитал - написано поверхностно , подробнее можно пожалуйста , вот скрин , вроде правильно зашел , да чтобы добавить мак адрес и поставить запрет на интернет?

Вам нужно настроить ACL, причем не по MAC-адресу, а по IP-адресу.

а по мак адресу нельзя да , просто у нас стоит сервер и он работает как DHCP сервер , а d-link 3200 статичный адрес имеет и не раздает ip адреса.
Вот поставлю запрет на какой нибудь ip адрес а на компьютере поменять его можно , а мак адрес не поменяешь .
Кстати можно сделать так что бы именно на какой нибудь порт коммутатора , к которому подключен компьютер не имел доступ в интернет а в локальную имел доступ .

Как вы думаете я в правильном направлении

Да что вы?
подключение по локальной сети - свойства - настроить - дополнительно - Сетевой Адрес (Network Adress)/иногда называется локально административный адрес
вводите придуманный мак адрес слитно (без тирешек и двоеточий)
и все

п.с. ваша задача не совсем ясна
вам нужно запретить доступ вообще в сеть или нужно запретить доступ в интернет, то-есть запретить от определенного мак адреса пакеты в сторону другого мак адреса (шлюза выхода в интернет)?

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

вот примерная картина. На компьютерах в сети интернета нету , и ip выдается автоматом , и кому надо прописываем шлюз и ip адрес на компьютере для интернета . Но служащие стали умными "гады" и теперь знают раз прописать самому ip адрес , шлюз и днс , то появится интернет. Вот надо группе компьютеров запретить выход в интернет , типа фаервола в устройстве чтобы в локальную сеть пускал , так как работает 1С а в интернет нет.

да и кстати самый верхний на картинке компьютер работает как сервер. в сети порядка 70 компьютеров

вообщем изучайте ACL
для администратора разобраться не тяжело
если лень то за символическое вознаграждение составлю ACL
а так лениво)
хотя может длинковцы напишут вам

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

в этой презентации нет раздела про ACL.

Мдаа, а ведь несколько лет назад я таким же был Стыдно.

Хренасе, чел на форуме уже 6 лет и до сих пор просит аклы

Презентация с описанием ACL
ftp://ftp.dlink.ru/pub/Trainings/D-Link ... vanced.zip

Тупее и проще: IP MAC Binfing + DHCP Snooping
Далее рулим IP адресами на DHCP сервере (по МАС-адресу и/или Option 82 - по вкусу), одним даём IP адреса в выходом в интернет, другим нет, IP в этом случае поставить на рабочем месте вручную нельзя.