Добрый день. Есть управляемый коммутатор DES-3052 который раздает интернет. Необходимо отключить в сети избирательно(по IP или по порту коммутатора) интернет и оставить локальную сеть. Прошу помощи в решении данной проблемы.

Насколько мне известно, для данной задачи коммутатор на подходит, для этого нужен маршрутизатор.

коммутатор DES-3052 который раздает интернет »

А вы не могли бы более полно описать как подключены компьютеры и как к вам канал интернет приходит? Куда что подключено? Если не сложно изобразите пожалуйста в виде схемы с адресами.

Насколько мне известно, для данной задачи коммутатор на подходит, для этого нужен маршрутизатор. »
Здесь нельзя не согласится.

Ну настроить на нем это можно точно, т.к. есть ACL. Как что подключено:
На 52-ой порт приходит инет с сервера, он же файл-сервер. К другим портам соответственно подключены юзеры. Надо некоторым товарищам обрезать инет и оставить локалку

Нашёл на сайте D-Link в описании этого коммутатора:
Списки управления доступом
(макс. 256 профилей / правил)
Многоуровневые ACL на основе:
Номера порта
VLAN ID
Приоритета 802.1p
МАС-адреса
IPv4
DSCP
Типа протокола
Номера порта TCP/UDP
Содержимого пакета
Времени

Эмулятор этого устройства в интернете найти не получилось.

Попробуйте создать ACL, в котором разрешены пакеты с адресом назначения равным вашей локальной сети, а все остальные запрещены. Примените его к определённому порту. Получится, что клиенты этого порта смогут обращаться только к локальной сети, а в интернет доступа не будет.

у меня ума хватило закрыть только 80-ый порт.
Вот нашел пример подобной ситуации

# Правило 1: Разрешить для .1 - .63 доступ в Internet
create access_profile ip source_ip_mask 255.255.255.192 destination_ip_mask 0.0.0.0 profile_id 10
config access_profile profile_id 10 add access_id auto_assign ip source_ip 192.168.1.0 destination_ip 0.0.0.0 port 1-24 permit

# Правило 2: Разрешить для .1 - .254 доступ в Intranet(локальную сеть)
create access_profile ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0 profile_id 20
config access_profile profile_id 20 add access_id auto_assign ip source_ip 192.168.1.0 destination_ip 192.168.1.0 port 1-24 permit

# Правило 3: Все остальное запретить
create access_profile ip source_ip_mask 0.0.0.0 profile_id 30
config access_profile profile_id 30 add access_id auto_assign ip source_ip 0.0.0.0 port 1-24 deny
помогите подогнать под мою ситуацию. Почти все понятно. не вижу где указано что интернет открыт именно для портов 1-63

Спасибо. сделал все по аналогии с привиденным мной примером. все гуд)))