задача : необходимо чтобы коммутатор допускал появление 2-ух конкретных ip адресов только с нужного порта и никакого другого.

(допустим шлюз для пользователей имеет адрес 192.168.0.1 - он воткнут в коммутатор в центре звезды , к которому подключены абонентские свитчи - как предотвратить возможность того ,что пользователи возьмут себе такой же ip и положат канал в инет ) .
Очень прошу привести пример конфига ACL желательно с пояснениями. Заранее спасибо.

Я думаю спасет положение IP+MAC+port binding на том же коммутаторе, где стоит интернет - шлюз

не спасет он - я же писал что этот коммутатор является центральным в звезде --- за ним еще как минимум по 2 коммутатора - и прописывать каждую арп свзяку очень запарно.

Спрашиваю потому что нижеследующее не помогает.
create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.0.1 port 2-24 permit

не спасет он - я же писал что этот коммутатор является центральным в звезде --- за ним еще как минимум по 2 коммутатора - и прописывать каждую арп свзяку очень запарно.

Спрашиваю потому что нижеследующее не помогает. Допустим шлюз будет воткнут в 1-ый порт , а на всех остальных я хочу предотвратить появления ip 192.168.0.1 . Создаю профиль и правило.

create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.0.1 port 2-24 deny

Втыкаюсь в в 2-24 порт и ставлю себе 192.168.0.1
Свитч вроде как и отрезает меня , но сразу появляется конфликт ip и другие хосты видят арпы по 192.168.0.1 то с меня , то с 1-го ,правильного порта. Проверялось на 2 -ух свитчах с прошивками 3.06-B20 и 4.01-B19
езультат один и тот же.

погляди в FAQ
http://dlink.ru/technical/faq_hub_switch_83.php

у меня другая задача - мне надо 1 ip запретить на всех портах кроме одного.

и в чём же проблема?
1 правило: разрешаешь этот ип на нужном порту
2 правило: запрещаешь этот ип на всех остальных. кроме магистральных(?)

как писать конкретно команды я тебе не подскажу, потому что не разбирался. Но алгоритм таков.

во первых если указывать диапазон портов то не обязательно создавать разрешающее правило - можно просто запретить его на остальных . Синтаксис правил я знаю --- привел выше. Проблема в том что это не работает.

config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.0.1 port 2-24 permit
это не ошибка?

_________________
С уважением, Карагезов Владислав

вы посмотрели не то сообщение - естественно пермит это ошибка --- посмотрите постом ниже - там приведен пример с пояснениями.

create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.0.1 port 2-24 deny

Втыкаюсь в в 2-24 порт и ставлю себе 192.168.0.1
Свитч вроде как и отрезает меня , но сразу появляется конфликт ip и другие хосты видят арпы по 192.168.0.1 то с меня , то с 1-го ,правильного порта. Проверялось на 2 -ух свитчах с прошивками 3.06-B20 и 4.01-B19
езультат один и тот же.

просто у вас удалять сообщеня нельзя - вот оно и весит.

позвоните в питерский офис, пожалуйста.

_________________
С уважением, Карагезов Владислав