Для начала о предстоящей задаче.
Мне необходимо было зафильтровать все PADI пакеты на порту во всех VLAN-ах, кроме одного, в моем случае vid 113
Теперь по порядку.
1.Создаем сами ACL-ы. Их нам нужно будет 2 штуки один для блокировки PADI глобально, другой для пропуска PADI в 113 vlan-е
acl number 4001
rule 5 permit l2-protocol 0x8863
acl number 4002
rule 4 permit l2-protocol 0x8863 vlan-id 113
2. Создаем 2 классификатора и привязываем к ним наши ACL-ы
traffic classifier c_padi operator and
if-match acl 4001