Нужно вот это на этом свитче.
При попытке использовать старый синтаксис появились сложности.
Просветите пжалуйста.

И ещё для Ethernet как правильно создать правило, дабы прибить соурс 00-00-00-00-00-00.

Попробуйте, пожалуйста, те же самые правила создать через WebUI, т.к. данный коммутатор все же более ориентирован на него. При создании правила IP ACL на данной серии нужно указывать еще и протокол.

Я попробовал создать соурс 00-00-00-00-00-00 и свитч завис, а они уже в строю на нём юзеры.


А как мне указать весь протокол IP ? как на том конфиге, ибо там только выбранные протоколы.

Укажите, пожалуйста, поточнее какое правило вы хотели создать, когда это вызвало зависание коммутатора (и в чем оно выражалось).
Что касается IP профилей, то для их создания как я уже писал на этой серии нужно обязательно выбирать протокол.

у меня тоже просьба помочь написать ацл для 1210-28
Boot Version 1.00.002
Firmware Version 5.20.B005
Hardware Version A1

есть:
сервер1 192.168.120.1 (роутер)
сервер2 192.168.120.2 (впн-билинг)
маска 255.255.248.0
задача: запретить со всей сети доступ к серверу2, разрешить доступ к серверу2 только по впн (порт 1723) и протоколу 47 (необходим для впн)
потом я по аналогии создам возможно нужные правила для сервера1
ssh,ftp,https для своей машины думаю после всего сделаю сам (тут вроде понятно что source_ip_mask
будет 255.255.255.255, а suorce_ip 192.168.120.4) и аналогично для админа

пока пробую вот так (пробую просто все запретить, для тренировки выбрал на свиче порт №1):
create access_profile profile_id 4 ip protocol_id_mask 0xff source_ip_mask 0.0.0.0 destination_ip_mask 255.255.255.255
config access_profile profile_id 4 add access_id 18 ip protocol_id 0 source_ip 0.0.0.0 destination_ip 192.168.120.2 ports 1 deny
create access_profile profile_id 8 ip protocol_id_mask 0x00 source_ip_mask 0.0.0.0 destination_ip_mask 255.255.255.255
config access_profile profile_id 8 add access_id 19 ip protocol_id 0 source_ip 0.0.0.0 destination_ip 192.168.120.2 ports 1 deny
(закрывает доступ по фтп, ссш и возможно другим портам, но не всё)
create access_profile profile_id 5 ip tcp dst_port_msk 0x0000 source_ip_mask 0.0.0.0 destination_ip_mask 255.255.255.255
config access_profile profile_id 5 add access_id 6 ip tcp dst_port 0 source_ip 0.0.0.0 destination_ip 192.168.120.2 ports 1 deny
create access_profile profile_id 6 ip udp dst_port_msk 0x0000 source_ip_mask 0.0.0.0 destination_ip_mask 255.255.255.255
config access_profile profile_id 6 add access_id 12 ip udp dst_port 0 source_ip 0.0.0.0 destination_ip 192.168.120.2 ports 1 deny

при этом основная масса портов остается открытыми, напр, впн продолжает конектиться, https работает, даже вэб грузиться