Demin Ivan писал(а):
В принципе верно. Правило будет типа:
create access_profile ip source_ip_mask 255.255.255.0 tcp src_port_mask 0xF000 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.1.0 tcp src_port 0xF000 profile_id 1 ip 7000 permit priority 7
Эти профиль и правило выставляют приоритет 7 пакетов с source IP 192.168.1.0/24 и source tcp port 4096-8191 по входу по всем портам. Аналогично пишется другой профиль для udp. Естественно задать точный диапазон указанных портов по маске не удастся. Как это делать вообщем показано здесь
http://www.dlink.ru/technical/faq_hub_switch_70.php
Спасибо за ответ,я сделал в принципе все аналогично тому что вы написали.
Хотел бы уточнить по поводу вашего примера,приоритет выставляется 7-ми пакетам?Или у этого АСЛ приоритет №7?(могучий русский язык

)
И еще одно уточнее.
В примере что в faq используется,начальный номер порта 11000
TCP-порты - 11000 - 11999(В этом случае, ACL может быть создан для TCP-портов 10240 - 12287 с использованием одной маски и одного правила)
create access_profile ip tcp dst_port_mask 0xF800 profile_id 1
config access_profile profile_id 1 add access_id 10 ip tcp dst_port 11000 deny
А в вашем примере в профиле указали порт 7000,то есть последний.
config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.1.0 tcp src_port 0xF000 profile_id 1 ip 7000 permit priority 7
Нет ли в этом разницы какой порт указать в профайле,начальный или конечный?