Здравствуйте!
У нас в локальной сети на основе DGS-3324SRi сделаны 5 VLAN.
В 4-х из них находятся пользователи, 5-я отведена под сервера.
Стоит задача, сделать фильтрацию между VLAN так, чтобы VLAN пользователей имели доступ только к VLAN серверов, а между собой не взаимодействовали.
Реально ли это сделать на DGS-3324SRi?

Самостоятельно нашел только фильтрацию по портам.

я думаю надо смотреть в сторону asymmetric vlan или traffic_segmentation

Как раз все дело в то, что asymmetric vlan не устроил. Почему и прикупили DGS-3324SRi.

Вы можете создать access-list или воспользоваться функционалом traffic_segmentation.
Других вариантов нет

Ну а в access-list указывать весь диапазон портов (типа 1-24)?
Это будет корректно?

Это будет некорректно.
ACL здесь работают только на входящий трафик - исходя из этого и надо писать acl по dst адресам и вешать их на те или иные порты.

Короче, понятно. Не получится. Зря выкинул деньги.

Cпасибо за ответ, а подскажите есть ли мануалы или фаги, как это сделать?

Тоже вопрос доступа к общим серверам актуален

CLI мануалы на ftp, решение описано выше.
Также ничто не мешает вам развернуть firewall на сервере и уже на нем рубить ненужных пользователей.