Добрый день.
Требуется помощь с ACL на DES-3200-52

Device Type : DES-3200-52 Fast Ethernet Switch

Boot PROM Version : Build 4.00.002
Firmware Version : Build 4.51.B013
Hardware Version : C1


Задача стоит следующая: запретить весь трафик на портах доступа абонентов. Разрешить только трафик dst.port и src.port :

Пробовали различные варианты:
create access_profile profile_id 10 packet_content_mask offset_chunk_1 3 0x0000FFFF offset_chunk_2 8 0xFFFFFFFF offset_chunk_3 9 0x0000FFFF
config access_profile profile_id 10 add access_id 1 packet_content offset_chunk_3 0x50 port 1-48 permit counter enable
config access_profile profile_id 10 add access_id 255 packet_content offset_chunk_1 0x86DD port 1-48 deny
config access_profile profile_id 10 add access_id 256 packet_content offset_chunk_1 0x0800 port 1-48 deny


Так работает но только в одну сторону т.к в качестве иcточника используется рандомный порт и если устройство так же находиться в том же коммутаторе оно естественно не сможет ответить. (к примеру у нас это принтеры сетевые).

так не работает вообще:
create access_profile profile_id 10 packet_content_mask offset_chunk_1 3 0x0000FFFF offset_chunk_2 8 0xFFFFFFFF offset_chunk_3 9 0xFFFFFFFF
config access_profile profile_id 10 add access_id 1 packet_content offset_chunk_3 0x00000050 port 1-48 permit counter enable
config access_profile profile_id 10 add access_id 2 packet_content offset_chunk_3 0x00500000 port 1-48 permit counter enable
config access_profile profile_id 10 add access_id 255 packet_content offset_chunk_1 0x86DD port 1-48 deny
config access_profile profile_id 10 add access_id 256 packet_content offset_chunk_1 0x0800 port 1-48 deny

Как задавать порты и маску чтобы работало: С любого порта на разрешенный, и с разрешенного на любой порт?