Здравствуйте , форумчане. На шлюзе DES-3810-28 Не получается создать правило ACL, в котором для сети 10.0.100.0/24 блокировался бы доступ к сетям 10.0.105.0/24 , 10.0.117.0/24 , 192.168.0.0/24, 10.0.120.0/24 . На DES -3810-28 находятся шлюзы для вышеуказанных сетей (VLAN) Подскажите на примере как это сделать, читаю CLI непонятно.

Добрый день.
Вы просто хотите запретить доступ пользователям из 10.0.100.0/24 в остальные?

да,запретить весь траффик между 10.0.100.0/24 и 10.0.105.0/24 , 10.0.117.0/24 , 192.168.0.0/24, 10.0.120.0/24. а в остальные сети разрешить как это сделать?
я так понял нужно создавать профили под каждую сеть типа сорс и дестинейшен с масками, и сами правила, но что то интеллекта не хватает это сделать =( и примеров не нашел в инете. все лето мучаюсь

Между 10.0.100.0/24 и 10.0.105.0/24 запретить, а в 10.0.117.0/24 , 192.168.0.0/24, 10.0.120.0/24 разрешить?

нет. между 10.0.100.0/24 и 10.0.105.0/24 запретить,
между 10.0.100.0/24 и 10.0.117.0/24 запретить,
между 10.0.100.0/24 и 192.168.0.0/24 запретить,
между 10.0.100.0/24 и 10.0.120.0/24 запретить,
там еще есть 10 сетeй, включая default gateway(интернет), я их назвал остальные, им надо доступ разрешить
фразу "доступ запретить" понимать как запретить доступ в обе стороны. например из 10.0.100.0/24 в 10.0.117.0/24 доступ запретить. из 10.0.117.0/24 в 10.0.100.0/24 доступ запретить. тоесть в обе стороны запретить доступ.

Добрый день.

create access_profile profile_id 2 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0
config access_profile profile_id 2 add access_id 1 ip source_ip 10.0.100.0 destination_ip 10.0.105.0 port all deny
config access_profile profile_id 2 add access_id 2 ip source_ip 10.0.100.0 destination_ip 10.0.117.0 port all deny
config access_profile profile_id 2 add access_id 3 ip source_ip 10.0.100.0 destination_ip 192.168.0.0 port all deny
config access_profile profile_id 2 add access_id 4 ip source_ip 10.0.100.0 destination_ip 10.0.120.0 port all deny

Спасибо что откликнулись. попробую