Здравствуйте!

Вопрос скорее к команде D-link.

Не могли бы вы пояснить, чем обусловлено разделение ACL на две части (создание профиля и критериев), почему не используются однострочные правила и с чем связано ограничение в 9 профилей на switch (по документации DES-3828)?

В частности, что делать с необходимостью ограничения IP трафика между сетями с разными масками?
Предположим, к коммутатору подключены сети /28, /24, /22, /16
Насколько я понимаю, для настройки фильтрации, необходимо создать 12 профилей c
source_ip_mask - destination_ip_mask
/28 - /24
/24 - /28
/28 - /22
...
/16 - /22

Поправьте меня, пожалуйста, если я ошибаюсь.

Архитектура такая... все уже смерились
я так думаю, если бы железо позволяло, то програмисты бы таких номеров не выкидывали

Именно так.

Спасибо за ответы.

Данное ограничение уходит с ростом класса switch?
Скажем, на DGS-3324SR оно сохраняется?

Такая схема ("профиль-правило", когда профиль является частью правила) в конфигурации ACL используется на всех коммутаторах D-link?

Профили и правила есть во всех сериях. Но их количество разное. DGS-36XX например поддерживает 14 профилей и 1792 правила. DES-3028/3052 256 профилей но и 256 правил. Это говорит о том что особенности чипсета и реализовано всё это в аппаратной части.