Имеется DES-3326SR, Firmware Version Build 4.03-B09
К сожалению не смог найти толкового разъяснения как настраиваются VLAN'ы.
Допустим необходимо реализовать следующее:
VLAN1 - порты 1-2 (Общедоступные сервера) сеть 10.3.1.0
VLAN2 - порт 3-13 (Группа пользователей 1) сеть 10.3.2.0
VLAN3 -порты 14-24 (Группа пользователей 2) сеть 10.3.4.0
VLAN2 и VLAN3 имеют доступ к VLAN1, но между собой нет доступа.

Использование ACL не подходит, поскольку не фильтует по портам.

Разъясните ситуацию.

В Вашем случае только 802.1q VLAN. Общедоступные порты как tagged во все VLAN - при этом карточки на серверах должны в полной мере поддерживать 802.1q, а пользовательские порты в свои VLAN как untagged

Подскажите пожалуйста какое ACL использовать в случае если потребуется открыть доступ с конкретного IP VLAN2 на конкретный IP VLAN3.

По умолчанию маршрутизация между VLAN включена - для того, чтобы запретить её нужно использовать ACL

Как в таком случае ее можно отключить. И если не трудно пример ACL для разрешения. Даже пойдет любой пример с использованием ACL, для запрета или разрешения доступа.

Например, запретить прохождение трафика между подсетью 10.3.1.0 и 10.3.2.0:
create access_profile ip source_ip_mask 255.0.0.0 destination_ip_mask 2
55.0.0.0 deny profile_id 20
config access_profile profile_id 20 add access_id 10 ip source_ip 10.3.
1.0 destination_ip 10.3.2.0

В параметрах команды create access_profile имеется параметр VLAN. как он используется. Пожалуйста пример.

Это в случае если необходимо проверять пакеты ещё и по тегу (VID) VLAN