Используется одна подсеть. Возможно ли для каждого IP_MAC прописанных на одном порту создать правило доступа к разным портам раздельно ? Например
IP_MAC_1 на порту 1 дать доступ к порту 2
IP_MAC_2 на порту 1 дать доступ к порту 3
в тоже время IP_MAC_1 не имел бы доступ к порту 3
и IP_MAC_2 не имел бы доступ к порту 2

В примерах описано как применяя сигментацию можно дать\запретить доступ от одного порта к другому но чтоб разделить доступ к портам по каждому IP_MAC на одном порту я не нашел

Используйте access-lists по destination_mac.
Traffic segmentation работает только на основе физических портов коммутатора, не выделяя какие-либо mac адреса или ip адреса.

А как это можно сделать ? чето я не очень разобрался можно поподробнее...Возможно сделать это через веб-морду

Читайте FAQ на сайте, CLI мануалы для коммутатора и пользуйтесь поиском по форуму.
Задача обсуждалась неоднократно.

До сих пор не смог найти инфу по решению этой схемы...Временно просто поделил физически сети и затем сегминтировал порты
а чтоб все разрулить правилами не смог..Помогите пожалуйста кто это реализовал!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

CLI мануал
Раздел ACCESS CONTROL LIST (ACL) COMMANDS
стр. 238
вам нужно создать ACL по destination_mac и запретить все остальное

Artem Kolpakov спасибо но теперь проблема с кодом
Помогите разобратся
создаю тупо по хелпу
правило
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF destination_mac FF-FF-FF-FF-FF-FF profile_id 10 profile_name macfilter
сработало
правда ругалось что нехватало profile_name как добавил то пошло
теперь определяю мак адреса
config access_profile profile_id 10 add access_id 11 ethernet source_
mac 00-1F-29-D8-D9-21 destination_mac 00-17-A4-F8-A6-1A permit
ругается!!!! вот так
Command: config access_profile profile_id 10 add access_id 11 ethernet source_ma
c 00-1F-29-D8-D9-21 destination_mac 00-17-A4-F8-A6-1A
Next possible completions:
vlan vlan_id 802.1p ethernet_type
port vlan_based

ЧТО не так ???????????пожалуста помогите

а все разобрался
в конце добавил "port 3-4 permit"


DES-3528:5#config access_profile profile_id 10 add access_id 11 ethernet source_
mac 00-1F-29-D8-D9-21 destination_mac 00-17-A4-F8-A6-1A port 3-4 permit
Command: config access_profile profile_id 10 add access_id 11 ethernet source_ma
c 00-1F-29-D8-D9-21 destination_mac 00-17-A4-F8-A6-1A port 3-4 permit

Success.

почему в мануале подругому нет текста "port " ?...

В мануале "port" есть. В подсказке вам сказали то же самое - не хватает указания портов, на которые необходимо применить правило.
Рад слышать, что разобрались.