Несовсем понял, как работают правила APT.
Точнее что именно она запрещают-разрешают.
например:
des-3526
порты 1-24 клиентские
порт 26 - транковый(магистральный)
в порт 7 подключен компьютер, пингуется, все ок. Трафик проходит через 26 порт в 7-ой.
добавляю:
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 1
config access_profile profile_id 1 add access_id 100 ethernet source_mac 00-00-00-00-00-00 port 1-24 deny
Расчитываю, что все порты 1-24 будут "закрыты". работать будут только 25-26. Однако нет. порт 7 попрежнему "пингуется"...
Обьясните где я ошибаюсь.

http://www.dlink.ru/technical/faq_hub_switch_75.php
http://www.dlink.ru/technical/faq_hub_switch_90.php
ftp://ftp.dlink.ru/pub/Trainings/%d2%e5 ... vanced.rar

_________________
С уважением,
Бигаров Руслан.

Задам вопрос по другому.
В какой момент срабатывают правила ?

Вариант1: Сразу после того, как пакет пришел на интерфейс но до того как попал в коммутирующее ядро.
Вариант2: В коммутирующем ядре.
Вариант3: Не выходе из коммутирующего ядра, но до того как пакет будет передан в интерфейс.

В приведенных Вами примерах написано как пользоваться правилами в тех или иных случаях, но не написано как именно и когда они работают. А интересно именно это.

Правильно заданный вопрос - это половина ответа. (с)

По-первому варианту.

_________________
С уважением,
Бигаров Руслан.

Иными словами, правила срабытывают для входящих пакетов.
Т.е. если пакет небыл отброшен на входе в свич, то он уже никогда отброшен небудет ?(имеется в виду ACL)

Уж точно не ACL.

_________________
С уважением,
Бигаров Руслан.