Profile ID Mode Type Access ID
1 Permit IP 1
1 Permit IP 2
1 Permit IP 3

Profile ID Mode Type Access ID
8 Deny Ethernet 1
8 Deny Ethernet 2

в каком порядке будут выполняться правила?
и будут ли выполняться правила эзернет для айпи пакетов?

Правила выполняются в соответствии с номерами профилей и правил по порядку.

тоесть 1 профиль правила с 1 по нн потом 2 профиль с 1 по нн ...............
в конце 8 профиль правила с 1 по нн

Именно.

и правило
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 8
config access_profile profile_id 8 add access_id auto_assign ethernet source_mac 00-00-00-00-00-00 port 1:1-1:26 deny

прибьет все пакеты непропущенные правилами профилей 1-7
независимо от влана?

Именно так.

вопрос чутьчуть не в тему
если оптический порт, допустим 20 замкнуть пачкордом,
создать влан
create vlan v195 tag 195 type 1q_vlan
config vlan v195 add forbidden 1:20 advertisement disable

создать интерфейс
create ipif v195 192.168.195.1/30 v195 state enable
создать статик арп
create arpentry 192.168.195.2 101010101010

отправить туда неизвестные приватные сети
create iproute 192.168.0.0/255.255.0.0 192.168.195.2 254 primary
create iproute 10.0.0.0/255.0.0.0 192.168.195.2 254 primary
create iproute 172.16.0.0/255.240.0.0 192.168.195.2 254 primary

и повесить правило убивающее все пакеты
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 8
config access_profile profile_id 8 add access_id auto_assign ethernet source_mac 00-00-00-00-00-00 port 1:20 deny

будет работать как нул интерфейс на циске?
route add 10.0.0.0 255.0.0.0 null 254

и несработает ли какойнибудь механизм откльчающий порт с петлей?

Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.

телефона халявного нету
да и вопрос не для телефонного обсуждения

Укажите Ваши координаты, я Вам перезвоню.