Да, согласен.
т.е. ACL будет грузить камешек!?
Нет я имел ввиду простенькие acl вида:
deny tcp any any eq 136
    deny tcp any any eq 137
    deny tcp any any eq 138
    deny tcp any any eq 139
    deny tcp any any eq 445
    deny udp any any eq 135
    deny udp any any eq 136
    deny udp any any eq netbios-ns
    deny udp any any eq netbios-dgm
    deny udp any any eq netbios-ss
    deny udp any any eq 445

Незнаю в сети стоит 2950, вот с таким ацл некакой загрузки нет
Т,е, на 2924 вообще ACL отсутвует ?

>забудь про ACL
>они там годятся только чтобы хосты на портах по IP фильтровать да
>политики еще ими можно
>потому что
>вопервых ACL там могут быть только одношаблонные
>то есть если у тебя первая строка
>permit tcp host a.b.c.d any eq www
>то все остальные могут быть только
>permit tcp host w.x.y.z any eq www
>строк другого формата в этот же ACL уже не всунуть
>во вторых на больших аксесслистах свич просто сдохнет

Неверно.

permit tcp host w.x.y.z any eq www
permit tcp host w.x.y.z any eq ftp
permit tcp host a.b.c.d any eq www
permit udp host w.x.y.z any eq dns
permit udp host a.b.c.d any eq www

Все эти строчки попадают под определение одношаблонного ACL.

permit udp host w.x.y.z any eq dns
permit udp host a.b.c.d f.h.k.l eq www

Вот это - разные шаблоны (маски).

Кроме того, в листе могут быть одна _маска, заданная пользователем_, и несколько стандартных.

Исполняются acl на асике, только много слишком строк не пишите и опцию log не ставьте, а то все пойдет на проц ;-)