На сегодняшний день логика работы acl на DES-3200 C1 не отличается от логики работы на других устройствах.

Логику может и поменяли, только я не в курсе. А вот ждать когда закончится этот цирк
с изменениями в железе, у одной и той же модели, кардинальными изменениями в CLI,
всё большим «обесчеловечиванием» интерфейса. Такими темпами скоро придётся руками
пакеты фильтровать в консоли.
Учитывая, что у меня в сети с 40000 клиентов и так зоопарк из десятка моделей/ревизий D-Link,
пары-тройки Huawei, дюжины Cisco — мне это всё меньше нравится. Не хочу больше тратить
своё время на допиливание очередного дэлинковского «подарка» под свою модель управления.

_________________
Глубина нашего невежества прямо пропорциональна степени нашей лени...

Да что Ви говорите? Таки да? Что так сразу и не отличатся? Я попал в паралельную реальность, где ревизия С1 получила новий (второй по счету) дизайн чипа?

В качестве експеримента, ответьте на вопроси в начале топика и попробуйте перписать правила ACP PCF на нову ревизию. Только тогда я поверю в ЧУДО.

А есть под не отличается имеется в виду появление в прошивке команди show access_profile profile_no и dhcp_relay trusted_port - то ето не считается, т.к. ето ДОЖНО било бить в прошивке на момент випуска, а не через два года "по просьбе телезрителей".

Научите устройство фильтровать пакети хотя-би по 20 байтам более чем в трех правилах ОДНОВРЕМЕННО, В ПОРЯДКЕ НОМЕРА ПРАВИЛА, НЕ ЗАВИСИМО ОТ ТИПА ТРАФИКА. Так как ето било в ревизии 3200-А1 (или В1 - я уже запутался). Тогда будете иметь право говорить, что устройство не отличается. А в противном случае разница между 3200-А1 и 3200-С1 примерно такая-же как и между 3526 и 3200 или 3526 и 3528.

Пожалуйста, не перевирайте слова - "логика работы устройства" и "устройство" - все-таки разные понятия. И я не говорил, что ревизии С1 и A1/B1 не отличаются друг от друга.
Изначально в acl на DES-3200 rev.C1 правило deny было приоритетным во всех 4х профилях, анализ этих профилей происходил параллельно, и если пакет в каком-то из 4х профилей попадал под запрещающее правило - он дропался. Начиная с 4.32 логику работы заменили на стандартную - правило deny не имеет наивысшего приоритета, и анализ идет в соответствии с номером профиля и номера access id.

Всё.. Приехали.. Я уже совсем ничего не понимаю..
Артём, Вы дали ссылку на два документа, где красным по-русски и красным по-английски написано:
"Коммутатор сопоставляет пакеты со всеми правилами одновременно во всех профилях."
Здесь же читаем противоположное -

Или я что-то не так понял? Где именно, если не так?

P.S. Ещё раз прошу, создайте и "прикрепите" тему, где будут расставлены все точки над "i" и впоследствии будут публиковаться другие изменения.
Материала очень много, непонятного и иногда противоречивого, и к тому же разбросанного по всему форуму.
Отсюда все непонятки и раздражение..

Если вы внимательно читали, то не могли не заметить следующее:



Эти изменения, как я уже писал, идут с 4.32. Сколько раз мне еще нужно написать, что логика работы на DES-3200 C1 начиная с fw 4.32 такая же, как на старых моделях , чтобы это, наконец, перестало вызывать какие-то вопросы?

Мда.. Мы друг-друга не слышим..
Во-первых

Читать об этом очень желательно в одном месте, а не перелопачивать десятки многостраничных постов (я уже третий раз пытаюсь достучаться до Вас с предложением свести весь актуальный материал в одну тему).

Во-вторых..
Цитирую Вашу ссылку -
Читаю презентацию в двух вариантах (на русском и английском, красным в красной рамке):... "The switch will match a packet every rule simultaneously in each profile"..
Подвергаю сомнению своё познание английского, спрашиваю гугль-переводчик - "Коммутатор соответствия пакету, из каждого правила одновременно в каждом профиле".
Какому документу верить? Во втором вообще ни слова об изменении логики работы (только список команд).
Я снова что-то не тО прочёл?
Отсюда в голове каша, а на языке десятки непечатных слов. Я так думаю, не у меня одного..

В документе 6 страниц, и поиск не дает результатов по слову "simultaneously".
Я уже неоднократно описал поведение коммутатора на актуальных версиях прошивок.
Дальнейший флуд по теме буду удалять - обсуждать здесь более нечего.

Извиняюсь, не в этом документе по ссылке, а в презентации (первая ссылка ). Поправил предыдущий пост.