какие до боли знакомые ACL

Ну, примерно вот такое мы сделали на сети, где должен быть только интернет в рамках PPPoE

create access_profile  ethernet  ethernet_type  profile_id 1
config access_profile profile_id 1  add access_id 1  ethernet  ethernet_type 0x806       port 1-28 permit
config access_profile profile_id 1  add access_id 2  ethernet  ethernet_type 0x9000      port 1-28 permit
config access_profile profile_id 1  add access_id 3  ethernet  ethernet_type 0x86DD      port 1-28 deny
config access_profile profile_id 1  add access_id 4  ethernet  ethernet_type 0x8863      port 1-28 permit
config access_profile profile_id 1  add access_id 5  ethernet  ethernet_type 0x8864      port 1-28 permit
config access_profile profile_id 1  add access_id 6  ethernet  ethernet_type 0x8137      port 1-28 deny
create access_profile  ethernet  source_mac 00-00-00-00-00-00  profile_id 5
config access_profile profile_id 5  add access_id 1  ethernet  source_mac 00-00-00-00-00-00  port 25-28 permit
create access_profile  ethernet  destination_mac FF-FF-FF-FF-FF-FF  profile_id 10
config access_profile profile_id 10  add access_id 1  ethernet  destination_mac FF-FF-FF-FF-FF-FF  port 1-28 deny
create access_profile  ip  destination_ip 255.240.0.0      profile_id 15
config access_profile profile_id 15  add access_id 1  ip  destination_ip 172.16.0.0       port 1-28 deny
create access_profile  ip  destination_ip 255.255.0.0      profile_id 20
config access_profile profile_id 20  add access_id 1  ip  destination_ip 192.168.0.0      port 1-28 deny
create access_profile  ip  icmp  profile_id 25
config access_profile profile_id 25  add access_id 1  ip  icmp  port 1-28 permit
create access_profile  ip  destination_ip 255.0.0.0        profile_id 30
config access_profile profile_id 30  add access_id 1  ip  destination_ip 10.0.0.0         port 1-28 deny
create access_profile  ip  udp dst_port 0xFFFF    profile_id 35
config access_profile profile_id 35  add access_id 1  ip  udp dst_port 53        port 1-28 permit
config access_profile profile_id 35  add access_id 2  ip  udp dst_port 67        port 1-28 permit
config access_profile profile_id 35  add access_id 3  ip  udp dst_port 68        port 1-28 deny
config access_profile profile_id 35  add access_id 4  ip  udp dst_port 69        port 1-28 deny
config access_profile profile_id 35  add access_id 5  ip  udp dst_port 137       port 1-28 deny
config access_profile profile_id 35  add access_id 6  ip  udp dst_port 138       port 1-28 deny
config access_profile profile_id 35  add access_id 7  ip  udp dst_port 1900      port 1-28 deny
create access_profile  ip  tcp dst_port 0xFFFF    profile_id 40
config access_profile profile_id 40  add access_id 1  ip  tcp dst_port 80        port 1-28 permit
config access_profile profile_id 40  add access_id 2  ip  tcp dst_port 135       port 1-28 deny
config access_profile profile_id 40  add access_id 3  ip  tcp dst_port 139       port 1-28 deny
config access_profile profile_id 40  add access_id 4  ip  tcp dst_port 445       port 1-28 deny
create access_profile  ip  source_ip 255.255.255.0    profile_id 100
config access_profile profile_id 100  add access_id 1  ip  source_ip 10.101.255.0     port 1-28 deny
disable cpu_interface_filtering

У вас небось по DHCP  выдается

Добро пожаловать в группу D-Link Russia!
IRENE, прочитай правила

Как думаешь, это спаммер?

Будем двигаться к тому, чтобы вы почувствовали реальные изменения

каким образом?)

Мы будем работать, но делать это аккуратно

Практика в гинекологии? :)

Будем двигаться к тому, чтобы вы почувствовали реальные изменения

Жаль

Я думаю, в ближайшее время эти вопросы закроем

Я смотрю твой словарный запас вырос