Не могу я въехать в принцип построения ACL....

Есть некие профайлы 1-14 в которых можно создавать некие правила (СКОЛЬКО?).

Что данная конструкция позволяет (профайлы), всмысле почему нельзя без профайлов, как в обычном фаирволе, прописал одно правило - и свич зафильтровал одно или пропустил другое...

Давайте попытаемся разобрать на таком примере:

Server - 1.1.1.1/24
Server2 - 1.1.1.2/24

Switch DGS3612G - 1.1.1.3/24
на нем подняты ipif:
0) default id 1 ip 192.168.0.254/24
1) vlan17 id 17 ip 1.1.17.254/24
2) vlan18 id 18 ip 1.1.18.254/24

В первый порт 3612G воткнут:
Switch DES3226S - 192.168.0.1/24
На этом свиче прописаны виланы с id 17 & 18 растегированными на порты 17 и 18.

В этих портах через свичи DES-1008 воткнуты машины:
comp1 - 1.1.17.1/24
comp2 - 1.1.17.178/24

comp3 - 1.1.18.1/24
comp4 - 1.1.18.111/24

Все видят всех.

Нам нужно получить вот такую картину (протокол IP):
comp 1 может ходить только на 1.1.1.1 & 1.1.1.2
comp 2 & 4 - куда захочет
comp 3 только на 1.1.1.1

Можно ли такой конфиг сделать по SNMP?
Вообще ACL по SNMP формируется?
Сколько ВСЕГО можно создать ПРАВИЛ В ОДНОМ ПРОФАЙЛЕ?
Сколько ВСЕГО можно создать ПРАВИЛ?

Попутные вопросы:
Сколько всего ipif записей (интерфейсов) можно создать?
Можно ли в OSPF указать не brodcast сеть? (перечислять вручную neighbor - отказаться от broadcast)

почитайте пожалуйста мануал к устройству а также примеры в FAQ - там для других свичей, напр. DES-3526, но принцип тот же.
По поводу характеристик устройства - есть в описании на сайте и в сравнительных таблицах.

_________________
С уважением, Карагезов Владислав

Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.

ОГРОМНОЕ СПАСИБО за консультацию! Всё стало на свои места.