как ограничить доступ к управлению свичем из пользовательской сети ?
пользователи и управление разнесены по вланам, доступ всеравно есть,
сделал как написано в факе (http://www.dlink.ru/technical/faq_hub_switch_68.php)
доступ опять есть ....
где я не прав ?

Во первых, если пользователь непосредственно не подключен к свичу, то есть функции трастед хост. В дополнение: ЦПУ фильтр, АЦЛ, админ пароль наконец-то и ещё разные фичи. Посмотри повнимательней.

1"трастед хост" не катит, нельзя задавать сети, а только ip адреса, мягко говоря неудобно
2админ пароль, радиус и тд это не вовсем то, надо запретить пользователям вообще подключаться к http, telnet.... портам свича
3 А вот CPU Interface Filtering как раз и не работает

enable cpu_interface_filtering

create cpu access_profile ip vlan source_ip_mask 255.255.224.0 destination_ip_mask 255.255.255.224 profile_id 5

config cpu access_profile profile_id 5 add access_id 2 ip vlan users source_ip 10.100.0.0 destination_ip 172.22.66.0 port 1-22 deny

это переписано из фака, тока сети на тестовые поменяны

172xxxx - свичи
10xxxxx - юзверя (тестовый ноут)
users - пользовательский vlan

Обновите прошивку... trusted networks должна быть в свежих прошивках

Какая у вас версия прошивки?

Firmware: Build 2.40-B46
trusted networks мог и не заметить, надавно обновился, но как же с cpu_interface_filtering, это я в командах налажал или он не работает ?

Попробуйте указать в качестве destination IP только адрес самого свитча и уберите из правила параметр VLAN.

спасибо, помогло