Искал по поиску в старых темах так толкового не чего не нашел.
Мы купили у Вас DES-3526
Все хорошо просто замечательное оборудование!
Есть одна проблема.
У нас есть пару ip адресов на которые нужно разрешить полный доступ с другой сети.
Грубо говоря.
Я создал Vlanы по портам.
1-8 порт 1влан
9-16 порт 2влан
17-24 порт 3влан

1порт видит 2 и 3
2 и 3 не видят друг друга. (Ну стандартная сегментаци трафика)
config traffic_segmentation 1-24 forwarding_list 1-8
config traffic_segmentation 9-16 forwarding_list 1-16
config traffic_segmentation 17-24 forwarding_list 1-8,17-24

Далее я создал правила по пакетам (еще раз спасибо Демину Ивану он потрясающи мне все обьянил. Низкий поклон ему.)

Создали правило по пакетам и портам

Создаём правило для 80 8080 25 110 порта для обмена между 2-3Vlan и 1Vlan
Так что бы кроме инетрнета и почты не чего больше не приходило.

create access_profile ip tcp dst_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 10 ip tcp dst_port 80
port 9-16 permit
config access_profile profile_id 1 add access_id 20 ip tcp dst_port
25 port 9-16 permit
config access_profile profile_id 1 add access_id 30 ip tcp dst_port
110 port 9-16 permit
config access_profile profile_id 1 add access_id 40 ip tcp dst_port
8080 port 9-16 permit
create access_profile ip tcp dst_port_mask 0x0000 profile_id 2
config access_profile profile_id 2 add access_id 10 ip tcp dst_port
0 port 9-16 deny

Есть одна машина которая должна видить только часть сети 1 влана тоесть есть ip адреса на которые она должна поподать полностью. Ну скажем забирать какие-то документы, печатать их тд и тп.

Подскажите командами как это сделать ...
ip клиета (10.0.0.2)
ip файл\принт\сервера (10.0.0.1)

Я Вам команды выслал.