Здравствуйте!
есть задача - подключить через LACP комп и разрешить там только по одному ip в каждом vlan
LACP поднял без пролем на портах 15 и 16
включил их с тегом в Vlan 10 и 11
поднял на компе в каждом vlan ip 192.168.10.[5,6] и 192.168.11.[5,6]
задача сделать всем остальным доступные только 5 ip
делаю так:

delete access_profile profile_id 1
create access_profile ip source_ip_mask 192.168.11.255 profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip source_ip 192.168.10.5 port 15-16 permit
config access_profile profile_id 1 add access_id auto_assign ip source_ip 192.168.11.5 port 15-16 permit
config access_profile profile_id 1 add access_id auto_assign ip source_ip 0.0.0.0 port 15-16 deny

но ничего не блокируется.

Заранее спасибо.

Если эти ip адреса у вас находятся на портах 15 и 16 то блокировать/разрешать трафик к ним нужно на всех остальных портах - acl работают только на входящий в порт трафик.
Далее, разберитесь с масками в профиле - у вас неверная маска, для сети /24 маска будет 255.255.255.0

на входящий в порт трафик со стороны свича или клиента ?

по логике работать должно тогда так, но не работает...

delete access_profile profile_id 1
create access_profile ip destination_ip_mask 0.0.0.0 profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 192.168.10.5 port 15-16 permit
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 192.168.11.5 port 15-16 permit
config access_profile profile_id 1 add access_id auto_assign ip destination_ip 0.0.0.0 port 15-16 deny

Можете выслать какойнить полный мануал по ACL ?

Читайте презентации ftp://ftp.dlink.ru/pub/Trainings/D-Link ... vanced.zip
и CLI мануалы.
Также пользуйтесь поиском по форуму - acl обсуждались неоднократно.