Piople, please HELP
Есть Длинк-3226S,
Требуется отфильтровывать пакеты несоответствующие IP-диапазону прописанному в AccesProfile для каждого порта.

Научился отрезать по 1:
>create access_profile ip vlan source_ip_mask 255.255.255.255 profile_id 1;
>config access_profile profile_id 1 add access_id 26 ip vlan v15 source_ip 10.128.12.47 permit ;
и по 64:
>create access_profile ip vlan source_ip_mask 255.255.255.192 profile_id 64;
>config access_profile profile_id 64 add access_id 4 ip vlan v15 source_ip 10.2.1.0 permit;

Хотел отрезать 255:
>create access_profile ip vlan source_ip_mask 255.255.255.0 profile_id 255;
>config access_profile profile_id 1 add access_id 26 ip vlan v15 source_ip 10.128.1.0 permit;
но увы неработает (мож кто знает как сделать?)
P.S.
Естественно незабываем про:
>config access_profile profile_id 100 add access_id 15 ip vlan v15 source_ip 0.0.0.0 deny.

Итог: создал около 50 правил и... ... больше недает

Кто знает: Есть ли ограничения на количество правил???

Так и есть у DES-3226S - 50 правил на коммутатор

А почему в последнем варианте вы указали id_profile 1, когда нужно 255?

Эт я в форуме неправильно отредактировал.
По идее, при:
>create access_profile ip vlan source_ip_mask 255.255.255.0 profile_id 255;
>config access_profile profile_id 255 add access_id 26 ip vlan v15 source_ip 10.128.1.0 permit;
>config access_profile profile_id 100 add access_id 15 ip vlan v15 source_ip 0.0.0.0 deny.
должно работать, но....
Т.е. правило дает создать, а работать не хочет. ПОЧЕМУ?????????

Странно что этого я ненашел в доках!!!

Т.е. в результате у Вас ходит трафик не только из подсети 10.128.1.0?