Есть DGS3627G. fw 2.84.b23.
Создали VLAN-ы, создали интерфейсы, настроили STP, DHCP-сервер не стали задействовать - вынесли. CPU filtering - disable.
На этапе создания ACL образовалось вот такое:
(sh access_profile)

Access Profile ID: 14 Type : IP
======================================================================Owner : DHCP Capture Rule
MASK Option :
VLAN UDP Dst.P
0xFFFF
----------- -----------------

Access ID : 1 Mode: Redirect To Cpu
Ports: 1-27
----------- -----------------
DS_Area_Gotvalda_13 67
======================================================================


Access ID : 2 Mode: Redirect To Cpu
Ports: 1-27
----------- -----------------
DS_Area_School6_2 67
======================================================================


Access ID : 3 Mode: Redirect To Cpu
Ports: 1-27
----------- -----------------
DS_Area_School9_3 67
======================================================================

Что сие означает ???? В документации ни слова, гугль и форумы тоже ничего не дали.

Коммутатор при включении того или иного функционала может задействовать ACL, самостоятельно их создавая. Это так называемые служебные ACL, ничего страшного нет

Это понятно. Но хотелось бы знать что именно было задействовано.
1. Почему то в эти ACL-и попали не все VLAN-ы с аналогичными настройками интерфейсов (их там около 100). Каковы критерии "попадания" в этот ACL ,
2. При создании ACL данная модель свича предлагает создание номеров профайлов по порядку, т.е. я могу создать 13-ый, следующий 14 (если верить WEB) но создать его уже нельзя, как и создать 15 и т.д.

Напрягает вот такое недокументированное поведение.

dhcp_relay используете?

да.
из за особенностей сети, DHCP используем внешний.

Ну вот и ответ. Это именно он использует правила для своей работы.

Немного не то ... Повторю вопросы.
1. Почему из всех аналогичных интерфейсов тоже использующих DHCP relay, были выбраны этим свичом именно определённые (в данном случае 7 штук) ?
2. Почему эта фича создаёт именно 14-ый профиль ? Это последний ?

1. У Вас DHCP Relay на каком кол-ве интерфейсов включен? 27?
2. В чем смысл этого вопроса?

Именно 27. Из них только 5 попали в subj.
Пытаюсь понять. Вроде в этом девайсе только 8 доступных профилей ACL, однако я создал 13. Сколько их на самом деле ? И почему этот системный ACL (DHCP Capture Rule) создаётся 14м ?

Дело в том, что для обеспечения первых 20 записей (DHCP Relay) используются системные ACL, которые не уменьшают количество пользовательских. Для обеспечения всего, что свыше используются ресурсы пользовательских ACL.
P.S. На последних прошивках можно использовать 14 профилей, а не 8.

Понятно. Спасибо.
Вопрос по 14му пользовательскому профилю ACL ? Их всего 14 ?

Да.

Спасибо !
Хотелось бы чтобы описанные моменты вошли в документацию.

В последней документации про профили уже сказано:
ftp://ftp.dlink.ru/pub/Switch/DGS-3600%20Series/Description/DGS-3600_Series_FW_R2.8_CLI_Reference_Guide_(for_WW).pdf

Попутно ещё один вопрос по ACL в этой модели.
Если я укажу vlan в профиле, но не буду указывать конкретно vlan_name в соответствующих рулесах, Как будет применятся правило ? Ко всем vlan-ам на указанных портах или вообще парсится не будут ?