Нужно такое устройство
В комутатор включаются пользователи
Пользователи должны видеть\невидеть один другого
в зависимости от заслуг . Видеть\невидеть должно управляться удаленно с помощою снмп либо еще как-то - главное чтоб поддавалось автоматизации:) посредством аксеслистов или т.п.

Заранее благодарен

Обычно такая схема реализуется при помощи VLAN или Traffic Segmentation, но в принципе можно сделать подобное на коммутаторе с привязкой ACL к физическим портам коммутатора, разграничив доступ по IP-адресам, например на DES-3526

Возможно тут нада использовать порт бейс влан?
Да и еще в одного из известных вендоров есть устройства (комутаторы 2 уровня) которые умеют аксесс листы на физ порт но есть конкретно ограничение незя создать такой аксесс лист типа

аксесс лист можно_ЛАН_и_ФТП
permit с 172.16.15.45\32 на 172.17.1.1\32
permit c 172.16.15.45\32 на 172.16.15.0\24

из-за того что в поле destination нельзя указывать айпиадреса с разными масками.
Это наверно из-за того что это свитч 2 - уровня?
Можно ли эту ситуацию разрулить с помощью port base vlan или такого ограничения в Длинка нету?:)

Destination IP Mask может быть любая

О это уже радует:)
Это комутатор 2 или 3 уровня?
И если 2 уровня то можете подсказать конкретные модели комутаторов с такими функциями ?

И такой вопрос можете подсказать где можно ознакмиться с технологией port base vlan
Спасибо