Не селён в ACL, помогите составить.

1) Есть порт коммутатора N, в дефолтовом VLAN1
На порту висит клиент с UIP/UMask.
Надо; разрешить по IPv4 получение клиентом IP по DHCP +
разрешить трафик, через этот порт, только от и к UIP/UMask.
Запретить всё остальное.

2) Тотже порт коммутатора N, с темже клиентом UIP/UMask.
Порт включён не тегированным в VLANx.
Надо; разрешить по IPv4 получение клиентом IP по DHCP +
разрешить трафик, через этот порт, только между UIP/UMask и неким ServerIP/SMask
Запретить всё остальное.

VLANx содержит порты физически разных коммутаторов.

Порт N периодически находится то в VLAN1, то в VLANx, но не одновременно.

PS Пакеты от DHCP - сервера и ServerIP/SMask приходят с UPlink porta да и вся связь с остальным миром этого коммутатора за UPlink портом.

1. Задача решается по средствам функции IP-MAC-Port Binding.
2. Также задачу можно решить по средствам функции IP-MAC-Port Binding и в ACL нужно добавить следующее:

\\ Разрешаем хождение пакетов от UIP к ServerIP на десятом порту:

create access_profile profile_id 1 ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255
config access_profile profile_id 1 add access_id 1 ip source_ip xxx.xxx.xxx.xxx destination_ip yyy.yyy.yyy.yyy port 10 permit

xxx.xxx.xxx.xxx - UIP
yyy.yyy.yyy.yyy - ServerIP

\\ Запрещаем весь остальной трафик на десятом порту.

create access_profile profile_id 2 ip source_ip_mask 0.0.0.0
config access_profile profile_id 2 add access_id 1 ip source_ip 0.0.0.0 port 10 deny

_________________
С уважением,
Бигаров Руслан.

Ip-Mac-port binding это хорошо.
Но вопрос наверно в другом.
Можно ли АСL правила привязать к определённому влан?

Это можно узнать прочитав CLI manual: ftp://ftp.dlink.ru/pub/Switch/DES-3526_ ... update.rar

_________________
С уважением,
Бигаров Руслан.