Вот упрямый человек, давно мог бы подключиться по telnet и тупо ввести предложенные команды, это же быстрее и проще.
Вы что, хотите, чтобы Вам скриншоты каждого окошка веб-интерфейса выложили?

можно и через web но обьяснять дольше =)
попросили готовое решение , получити команду , а не способ как зделать через web.
а вот после через web уже посмотрите что получилось и будет наглядно , что и почему.
по web иногда удобнее что-то посмотреть и исправить ( например управлять создаными vlan удобнее ( тыкнул галки и нажал ОК ) ).
для множества команд и если этих комманд нужно на куче устройств , то telnet то что надо.
Сам иногда некоторые вещи создаю через web , после получившийся кусочек конфига размножаю на другие устройства ( благо автоматизация существует ( см. соседние ветки про управление на php ) .
Просто нужно немного времени и терпения и будет у вас всё получатся , главное понять смысл как оно работает .

_________________
Люблю писать с ошибками.....
D-Link User: DGS-3627G, DGS-3324SR, DES-3526, DES-1024D, DES-1016D, DWL-2100AP, DEM-310GT,DEM-330, DCS-950.

такой сойдёт ?


при выполнении данной комманды выдает сообщение об ошибке:

The filtering profile entry does not exist Fail!

возможно профиль с номером 3 уже существует поэтому и ошибка.
Ладно почти на пальцах немного тоерии о ACL , ACL отрабатывают только входящий на порт траффик в порядке очереди
т.е profile_id 1 потом 2 , 3 итд . При первом совподении с профилем другие ACL не отрабатывают ( это важно при создании многих цепочек из ACL ) . У меня это профиль 3 т.к в 1 находится разрешение для DHCP которое также имеет место быть broadcast , а значит чтобы оно проходило необходимо его сначало разрешить .
также в широковещаниях есть еще одно это ARP ( увы но его приходится потдерживать таким каким он есть ) , поэтому в профиле он разрешается ethernet_type 0x806 , а вот всё остальное левое относящиеся к широковещанию tcp ( ethernet_type 0x800 ) мы уже блокируем.
Для частоты экспремента , через web удалите все ACL которые есть.
далее из telnet выполните создание профиля

profile_id 3 может быть и отличным от 3 , это в зависимости что у вас вобще будет в ACL ( но можете оставить как есть )
Далее нужно создать сами ACL внутри профиля
для начала разрешаем ARP

этим у нас создастся 25 правил в profile 3 ( 26 порт не добавлен т.к магистальный )
дальше подобной командой запрещаем широковещание

теперь у нас в ACL profile 3 будет содержатся 50 правил , какие и как выглядят уже можно смотреть и через WEB . Дальше выполняем save , чтобы после перезагрузки внесёные изменения остались .
Теперь можно слить конфиг с устройства и расмотреть как выглядят ACL внутри конфига , строчки auto_assign там небудет , вместо неё будет порядковый номер правила внутри профиля.
При создании ACL или профиля который существует будет ошибка , также при удалении будет ошибка если профиля нет !

_________________
Люблю писать с ошибками.....
D-Link User: DGS-3627G, DGS-3324SR, DES-3526, DES-1024D, DES-1016D, DWL-2100AP, DEM-310GT,DEM-330, DCS-950.

Спасибо большое за подробное объяснение, можеш поделится примерами твоих профилей, для меня дхцп тоже актуально, посмотрел через веб интерфейс ни одного профиля в ACL не создано хотя ошибка при вводе команды через телнет имеет место быть.

а еше вопрос если за 25 портом еше есть чтонить типа 2108 туда уходит влан управления и еше неск вланов можно или нельзя блочить броткаст на 25 порт ?

эти асл на 3028 тоже подходят ?

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)

Вообще-то блочить неправильно, можно ограничивать функцией Traffic Control в части Broadcast storm control. Подходят с точностью до синтаксиса.