Здравствуйте.
Я не сильно разбираюсь в маршрутизаторах, поэтому возник такой вопрос: имеется 5 сетей и несколько серверов. Необходимо запретить обмен пакетами между этими сетями, но разрешить доступ к серверам.
В настройках firewall я нашел только политики между LAN,WAN,DMZ, но не между портами LAN. Подскажите возможно ли такое сделать с помощью одного устройтва и, если возможно, то каким?

Это можно сделать с использованием VLAN на DFL-800 и старше и управляемого коммутатора. Тогда у вас появится несколько VLAN-интерфейсов и возможность настройки политик между ними.

_________________
С уважением -- Александр Шебаронин.

А управляемый коммутатор нужен один перед маршрутизатором или ими нужно заменить все коммутаторы. Также какой необходим: 2 уровня или 3?

Заранее спасибо

Вам нужен коммутатор с поддержкой VLAN (802.11q), ставится он "после" роутера, то есть в LAN-сети. Нужен для того, чтобы получить достаточное кол-во портов для Ваших подсетей - 1 порт для входа от роутера (его надо настроить как "tagged"), минимум 5 портов для подсетей, 1 порт для подсети серверов. Итого минимум 7 портов.

Но можно брать и больше протов и включать в него не подсети, а прямо серверы и хосты. Но это уже за рамками вопроса.

Итоговый совет - изучите VLAN (802.11q). Это уровень 2. В уровне 3 на коммутатрое я пока смысла не вижу - согласно предложения Шебаронина этим занимается роутер.