...
Пример создания ACL. Порты 1-27 клиентские. Порт 28 uplink
1) Создаем IP ACL для запрета трафика bootpc (port 68). В конце ACL добавляем правило для пропуска остального трафика. ACL работает только для входящего в порт трафика
ip access-list extended dhcp
deny udp any any any bootpc
permit ip any any any any
exit
2) Назначаем ACL на клиентские порты
interface range GigabitEthernet0/1-27
service-acl input dhcp