Добрый день.
Задача тривиальная необходимо к примеру порт номер 2 заблокировать таким образом, чтобы исходящие (egress) запросы, любые фильтровались от абонента на порту коммутатора, а входящий (ingress) траф для порта 2 был доступен.
В голову приходят несколько мыслей:
1) ACL?
2) Заблокировать мак адрес абонента, чтобы полностью исключить Л2 и выше.
3) Зеркалирование?...
Реально ли это сделать на каком-нибудь веб смарт коммутаторе?

на smart нельзя, нужно что-то вменяемое, аля DES-3xxx
фильтрануть можно на порту исходящие syn пакеты, тогда TCP соединения не будут у абонента работать, а вот входящие к нему будут