Здрасте !!!
Подскажите пожалуста как правельнее всего с помошью des-3326s разрешить доступ на файл сервер только определённым клиентам,при этом не исключается возможность роста и роличества.Число ACL записей как я знаю всого 50 да и на кождого писать правила как-то лень Что делать?

не проще будет настроить traffic segmentation в этом случае?

_________________
С уважением, Карагезов Владислав

А уменя там портик один есть который в магистраль уходит по этому если я traffic segmentation включу то все клиенты висящие на этом портике отвалятся чего делать нельзя

Traffic Segmentation позволяет задать для каждого порта список портов, на которые он может передавать - поэтому можно задать любые комбинации

Вот именно!!!
Я же говорю у меня файл-сервер воткнут в дес3326,а в другой порт воткнута магистраль где дальше стоят коммутаторы второго уровня и к одному из них подключена маленькая локальная сеть(не моя) адресов на 40 в которой есть мои клиенты , а есть те кого ваще в сеть пускать не хотелось бы. Думаю MAC Static попробовать но это как-то не удобно,а если ещё клинт придёт подключаться?Короче не знаю как быть.

Тогда сделайте выделенные VLAN (802.1q) для соответствующих групп пользователей и пропускайте на магистраль только необходимые

Так это ж надо чтоб их оборудование поддерживало 802.1q,а там стоят свичи типа 1005х,можт 802.1x поднять?

Это ничего не даст - в этом случае либо реструктурировать сеть, либо использовать механизм Traffic Segmentation в Вашей ситуации (чётко продумав структуру)

Видети ли часть сети мне просто не доступна это чужая локальная сеть. Я лишь подключил к инету нескольких её участников,а вот в интрасеть получили доступ все,от чего я и хочу избавится.Какой метод авторизации мне лучше всего применить?
PS Спасибо за FW для 2108

Это можно решить с помощью либо VLAN, либо Traffic Segmentation, выделив пользователей Интернет в отдельную группу.