<br><br><div class="gmail_quote">On Thu, Mar 3, 2011 at 2:55 AM,  <span dir="ltr"><<a href="mailto:lausgans@gmail.com">lausgans@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Hello.<br>
Every time i'm trying to disable "L2 Switching" or enable "Route Only"<br>
or global or per port basis, i'm getting these options disabled again<br>
after saving to flash and reloading of device (i'm running Base L3 layer<br>
firmware on FES2404).<br>
<br>
I'm interesting in these options because i want to apply extended ACL<br>
to one of ports on my device.<br>
<br>
I've also found that "ACL filtering based on VLAN membership or VE port<br>
membership (acl-per-port-per-VLAN)" feature is not supported. Does this<br>
mean that it's impossible to apply any ACL rule to the port that<br>
actually is a member of non-default VLAN group?<br></blockquote></div><br>If I understand your question correctly, I think you can not apply different layer 3 ACLs to different ports in a vlan if you have a VE as a routing interface for that vlan.  The acls are applied to the VE and apply to all ports in that vlan.<br>
<br>If you configure a port as a routing port (assign an IP address to it and it is either in the default vlan or is the only port in a non-default vlan), they you an define an acl per port.  So if you have 10 interfaces and want a different acl for each one, you put each individual port in its own vlan and configure IP and your access-list on each port.<br>
<br><br>