Коммуатор DGS-3627.
Пытаюсь настроить АЦЛ для ограничения скорости из подсети 10.1.50.0/24 до 5мбит.

Мои АЦЛ:
create access_profile profile_id 1 ip source_ip_mask 255.255.255.0
config access_profile profile_id 1 add access_id 1 ip source_ip 10.1.50.0 port 1-24 permit rx_rate 80

Ограничения не работают. Подскажите, пожалуйста, что делать?

Какая у Вас версия прошивки? И на какой порт относительно этой сети Вы накладываете ACL? Помните что ACL действует только на входящий по порту трафик.

Boot PROM Version Build 1.10-B09
Firmware Version Build 2.40-B73
Hardware Version 2A1G

Да, я знаю, что АЦЛ работает именно на вход - он то мне и нужен. На 2м порту у меня приход из указанной выше подсети (а так же из еще нескольких подсетей, этот приходящий нужно ограничить до определенного уровня, а оставшуюся часть не лимитировать.

После установки указанного выше АЦЛ скорость входящего трафика на порту не упала, однако у меня закрались подозрения, что данное ограничение будет действовать на отдельно взятый поток. При этом если таких потоков несколько - то каждый из них теоретически будет порезан по скорости, но суммарно все эти потоки займут весь входящий канал. Я правильно рассуждаю? Если да - как мне физически ограничить на коммутаторе скорость входящего трафика из определенной подсети, а весь остальной входящий трафик никак не лимитировать?

Приведите пожалуйста полный конфиг ACL.

create access_profile profile_id 1 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0
config access_profile profile_id 1 add access_id 1 ip source_ip 10.10.1.0 destination_ip 10.10.1.0 port 14,21-24 permit rx_rate no_limit
create access_profile profile_id 2 ip tcp dst_port_mask 0xFFFF
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 135 port 1-27 deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 137 port 1-27 deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 138 port 1-27 deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 139 port 1-27 deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 445 port 1-27 deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 2869 port 1-27 deny
create access_profile profile_id 3 ip udp dst_port_mask 0xFFFF
config access_profile profile_id 3 add access_id auto_assign ip udp dst_port 135 port 1-27 deny
config access_profile profile_id 3 add access_id auto_assign ip udp dst_port 137 port 1-27 deny
config access_profile profile_id 3 add access_id auto_assign ip udp dst_port 138 port 1-27 deny
config access_profile profile_id 3 add access_id auto_assign ip udp dst_port 139 port 1-27 deny
config access_profile profile_id 3 add access_id auto_assign ip udp dst_port 445 port 1-27 deny
config access_profile profile_id 3 add access_id auto_assign ip udp dst_port 1900 port 1-27 deny
create access_profile profile_id 4 ip source_ip_mask 255.255.255.0
config access_profile profile_id 4 add access_id 1 ip source_ip 10.1.50.0 port 1-24 permit rx_rate 80
disable cpu_interface_filtering

Перекрывающих ACL правил нет, поэтому, пожалуйста, уточните как Вы тестировали с выводами результатов теста.

_________________
С уважением,
Бигаров Руслан.