Здравствуйте коллеги.

Вот такая ситуация. Есть локальная сеть по определенному району,состоит из коммутаторов Des-3526 и 3 главных маршрутизаторов DXS-3326GSR. На коммутоторах прописаны Vlan'ы для того чтоб сделать отдельный технический доступ к этим коммутаторам без security IP, на DXS-3326GSR сделана маршрутизация и добавлены ip адреса, мы их используем как шлюзы для выхода в интернет людям. Существует такая проблема что человек, использующий этот шлюз, может видеть все коммутаторы и конечно заходить на них.
Как заблокировать людям видеть коммутаторы?
(если что то не понятно то пишите постараюсь пояснить)

При помощи ACL запретить доступ между подсетями на DXS-33XX.

Пробовали вот так:
create access_profile ip destination_ip_mask 255.255.0.0 profile_id 10
config access_profile profile_id 10 add access_id 1 ip destination_ip 192.168.0.0 port 15 permit
но не можем вообще видеть коммутаторы.

А как сделать на 3 уровне блокировку? если не сложно можете привести пример комманды.

Вы должны указать как source_IP клиентскую подсеть а как destination_IP подсеть свитчей. В правиле должно быть указано действие deny. Вот это пример должен помочь понять принцип http://www.dlink.ru/technical/faq_hub_switch_74.php

Иван, спасибо вроде разобрались, получилось правило такое:

create access_profile ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.128.0 profile_id 1

config access_profile profile_id 1 add access_id 1 ip source_ip 10.1.0.0 destination_ip 192.168.0.0 port 1 deny //для каждого порта