Проблема в следующем. Свич 3028. На 24 порту свича висит компьютер с открытым 9008(0x2330) портом. Нужно, чтобы компьютеры 1-4 портов не смогли видеть 9008 порт этого компьютера. Пишу следующее согласно мануалу:

create access_profile packet_content_mask offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 1
config access_profile profile_id 1 add access_id auto_assign packet_content offset 40 0x23300000 port 1-4 deny

И всёравно они могут видеть этот порт. Плюс есть ещё правила на разрешения МАК адресов.
Через CPU Interface Filtering Table делал

create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 9008 port 1-4 deny,

но там правило запрета распространяется только на расшаривание 9008.

И есть ли такая возможность в ACL, чтобы например на 5-м порту свича компьютер с ip 172.16.203.xxx тоже не смог увидеть 9008.

Boot PROM Version Build 1.00-B04
Firmware Version Build 1.00-B32
Hardware Version 1A1G

Заранее блгодарен.

Я Вам ответил в другой теме.