ACL для 3526
//блокировка ipv6 (0x86DD) и PPPoE PADO (0x8863)
create access_profile ethernet ethernet_type profile_id 10
config access_profile profile_id 10 add access_id a ethernet ethernet_type 0x86DD port 1-24 deny
config access_profile profile_id 10 add access_id a ethernet ethernet_type 0x8863 port 1-24 deny
//разрешить DHCP за аплинках и заблочить на клиентах, разрешив только DHCP запросы от клиентов
create access_profile ip udp src_port 0xFFFF profile_id 20
config access_profile profile_id 20 add access_id a ip udp src_port 68 port 1-24 permit
config access_profile profile_id 20 add access_id a ip udp src_port 67 port 1-24 deny
//Вот пример разрешения ARP Broadcast и запрещения IP Broadcast:
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type profile_id 30
config access_profile profile_id 30 add access_id a ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x806 port 1-24 permit
config access_profile profile_id 30 add access_id a ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 1-24 deny
//разрешить ip на порту
create access_profile ip source_ip_mask 255.255.255.255 profile_id 40
config access_profile profile_id 40 add access_id a ip source_ip 172.17.55.2 port 4 permit
//запретить другие ip на порту
create access_profile ip source_ip_mask 0.0.0.0 profile_id 50
config access_profile profile_id 50 add access_id 1 ip source_ip 0.0.0.0 port 4 deny
//запретить мультикаст адреса
create access_profile ip destination_ip_mask 240.0.0.0 profile_id 70
config access_profile profile_id 70 add access_id 1 ip destination_ip 224.0.0.0 port 1-24 deny