...
Пример создания ACL. Порты 1-27 9 клиентские. Порт 28 10 uplink
1) Создаем IP ACL для запрета трафика bootpc (port 68). В конце ACL добавляем правило для пропуска остального трафика. ACL работает только для входящего в порт трафика:
...
interface range TengigabitEthernet0/1-279
service-acl input dhcp