ну как результаты??

Действительно какие-то проблемы, я запросил у ШК разъяснений.

будем ждать разъяснений

Как с помощью ACL зарезать доступ в менеджмент вилан?

Используйте trusted host

Ну как там ответ из ШК?

Александр, я даже не знаю, каким словом назвать ваш ответ.
Человек спрашивает про ограничение доступа в управляющий VLAN, а вы его отсылаете на ограничение доступа на сервсисы IP интерфейсов.
Тем более trusted host не ограничит пинг до интерфейсов.

rmika, для ограничения маршрутизации пользовательского трафика в management vlan используйте обычные ACL, cpu acl работать в этом случае не будут.
для ограничения доступа абонентов до интерфейсов свича - используйте cpu acl.

AlexeyKrapotkin, вы хотите ограничить пинг до management интерфейсов?

Да, просто в свете предыдущих вопросов немного утерял суть беседы.

Для ограничения доступа к менеджмент вилану действительно нужно использовать ACL, а вот для ограничения доступа к интерфейсу коммутатора - trusted_host

Так как все таки с помощью ACL (CPU ACL) зарезать доступ в менеджмент вилан?

http://www.dlink.ru/ru/faq/62/204.html
нужно просто внимательно прочитать и сделать, обычные ACL

делаю так:
create access_profile profile_id 1 ip destination_ip_mask 255.255.255.0
и так:
config access_profile profile_id 1 add access_id 1 ip vlan v60 source_ip 10.0.60.0 destination_ip 10.90.90.90 port 1-24 deny
получаю:
Cannot add the rule to the profile as the rule conflicts with the profile

Всё правильно, в профиле source_ip не фигурирует, а в правиле Вы его пытаетесь использовать. Тоже самое с виланом.

делаю так:
create access_profile profile_id 1 ip vlan source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0
config access_profile profile_id 1 add access_id 1 ip vlan v60 source_ip 10.0.60.0 destination_ip 10.90.90.90 port 1-24 deny
и пинги все равно проходят

пинги откуда куда?

С клиента который в сети 10.0.60.0/24 шлюз которого весит на влане v60, пингуется 10.90.90.90 который висит на менеджмент влане