[zelo]

Ребята, подскажите. очень нужно...

[AMDBulldozer]

Прошу прощения, я никогда не имел дела с коммутаторами этого производителя, поэтому, к сожалению, не могу дать Вам квалифицированного совета.
У меня скорее вопрос. Насколько я вижу, оболочка воспринимает команды очень близкими к командам Cisco IOS.
Хотел поинтересоваться, на какой порт Вы пытались назначить список доступа?
Порты коммутаторов Cisco обычно не позволяют производить подобную операцию. Они выполняют коммутацию на канальном уровне модели OSI, в то время как access-list фильтрует пакеты сетевого уровня.
Поэтому для того, чтобы добиться нужного Вам результата на оборудовании cisco обычно необходимо сначала создать vlan:
#vlan database
vlan xxxx (любой неиспользуемый номер в пределах до поддерживаемого максимума), допустим 100

применить access-group к этому виртуальному интерфейсу

conf t

int vlan100
ip access-group qwe in

а потом прикрепить vlan к физическому интерфейсу:

int f0/0
switchport access vlan 100

или, если нужно организовать мост, указываете что-то вроде

bridge irb (все команды, кроме "vlan database" даются в режиме конфигурирования)

каждый интерфейс включаете в соответствующую группу:

int f?/?
bridge-group 1
...
и в эту же группу включаете vlan к которому применены нужные списки доступа
int vlan100
bridge-group 1

ну и так далее.

Заранее извиняюсь, поскольку от моего сообщения никакой пользы Вам явно не будет - у Вас же не Cisco.

[zelo]

Цитата:

int vlan100 ip access-group qwe in

эта комманда не проходит для vlan интерфайсов! только для intervace ethernet.