Проблема в следующем - хотел закрыть возможность прохождения ответов dhcp с юзерских портов, схема следующая:
Свич транзитный, 3-й порт магистраль, смотрящая в сторону dhcp сервера, 8-й порт магистраль уходящая в сторону проблемного в части юзерских dhcp отвеов участка. Пытался сделать по схеме из местного faq, а именно:

create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 3 permit
config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1 deny
config access_profile profile_id 1 add access_id 3 ip udp src_port 67 port 2 deny
config access_profile profile_id 1 add access_id 4 ip udp src_port 67 port 4 deny
и так далее.. на последней строчке свич пишет, что такое правило уже существует. То же самое происходит, если писать по сокращённому варианту, указывая диапазон портов. Где ошибка и как сделать правильно?
Заранее благодарен.
Форум перерыл, но что-то ничего на этот счет не нашёл..

Версия прошивки?

Boot PROM Version 3.00.008
Firmware Version 5.01-B09
Hardware Version 0A3G

Разобрался. Проблема была в том, что не менял номер access_id
Благодарю за внимание.

- При указании группы портов, например 1-2 и следующей строчкой 4-26 на след. строчку ругается, что такое правило уже есть. access_id отличный от предыдущей строчки. А как можно автоматизировать процесс, таких свичей много и на каждом вручную забивать.. Через заливку конфига? Так они разные на них.

Рад слышать! Access можно ставить как auto_assign если в правиле задаётся несколько физических портов. Правила можно заливать также например по SNMP. А прошивку я Вам советую поменять на последний релиз c ftp.