Решили у нас в сети поставить данные коммутаторы. Выполняют роль аггрегаций, большая часть коммутаторов подключены на тэгированные порты. Но есть и порты, с которых трафик идет не тэгированный (за ними висят "мыльницы"). На такие порты потребовалась настройка ACL, но мануал никак не подсказал, есть ли возможность построить их в следующем виде (примеры приведены с коммутаторов Alcatel LS6224 и Edge-Core ES3528/10):
Alcatel LS6224
ip access-list CliSec
permit any xxx.xxx.xxx.xxx 0.0.255.255 xxx.xxx.xxx.xxx 0.0.0.0 (ДНС1 для не авторизованных на PPPoE сервере)
permit any xxx.xxx.xxx.xxx 0.0.255.255 xxx.xxx.xxx.xxx 0.0.0.0 (ДНС2 для не авторизованных на PPPoE сервере)
permit any xxx.xxx.xxx.xxx 0.0.255.255 xxx.xxx.xxx.xxx 0.0.0.0 (личный кабинет для не авторизованных на PPPoE сервере)
permit any xxx.xxx.xxx.xxx 0.0.31.255 any (Для авторизованных на PPPoE сервере, динамические IP)
permit any xxx.xxx.xxx.xxx 0.0.0.255 any (Для авторизованных на PPPoE сервере, статические IP)
permit-udp any 68 any 67 (DHCP)
permit-tcp any any any 80 (Редиректы на информационные страницы)

Edge-Core ES3528
access-list IP extended CliSec
permit xxx.xxx.xxx.xxx 255.255.0.0 host xxx.xxx.xxx.xxx (ДНС1 для не авторизованных на PPPoE сервере)
permit xxx.xxx.xxx.xxx 255.255.0.0 host xxx.xxx.xxx.xxx (ДНС2 для не авторизованных на PPPoE сервере)
permit xxx.xxx.xxx.xxx 255.255.0.0 host xxx.xxx.xxx.xxx (личный кабинет для не авторизованных на PPPoE сервере)
permit xxx.xxx.xxx.xxx 255.255.224.0 any (Для авторизованных на PPPoE сервере, динамические IP)
permit xxx.xxx.xxx.xxx 255.255.255.0 any (Для авторизованных на PPPoE сервере, статические IP)
permit any any source-port 68 destination-port 67 (DHCP)
permit any any destination-port 80 (Редиректы на информационные страницы)
deny any any

Можете подсказать, возможно ли такое настроить на коммутаторах D'Link, и если возможно - как такое реализовать?