Планируем на основе 3526 построить систему видеонаблюдения на базе ip-камер. Хотелось бы также на оставшиеся свободные порты свичей пустить коммерческих клиентов, используя для них отдельный влан. Возникает вопрос, насколько можно защититься от перехвата трафика видеокамер злонамеренными пользователями коммерческой сети. Можно ли защититься на 100% и какие дополнительные меры предпринять? Или лучше не пускать на эти свичи комм. юзеров, т.к. они постоянно будут пытаться перехватить видеотрафик, дестабилизируя работу сети?

Можно защититься начиная от разделения сети на VLAN-ы или просто сегментацией трафика и заканчивая настройкой ACL. Все необходимые средства на этих устройствах есть.

Да, я понимаю, что средства для защиты трафика у 3526 есть. Вопрос в том, обеспечат ли они полную изоляцию трафика от камер. Какие еще полезные опции кроме VLAN и настройки ACL можно включить?

Traffic Segmentation например.

защититься 100% можно, VLAN-ы Вам это и сделают, прям на 2-м уровне, а чтоб их пакеты не рутились на 3-м уровне Вы ни в коем разе не должны пустить и камеры и комерсов через один маршрутизатор или пустить но запретить на нем ACL-ями хождение между подсетями! вот собсно и всех делов то