Есть сеть из 10 компьютеровкоторые подключены к коммутатору to-link tl-sl5428e(демо веб морда http://www.tp-link.ua/resources/simulator/TL-SL5428E/Index.htm) коммутатор подключён к бытовому роутеру зиксель кинектик гига 2
10 компов это грубо 2 группы (5+5). Первая группа не должна видеть в сети вторую. Внутри группы хосты видят друг друга. Все 10 компов имеют доступ в интернет через роутер зиксель.
Что посоветуете, Господа? Private vlan?
с зюхелем - не знаю… :facepalm:
в остальном - пилишь два влана, в каждом своя подсеть, один порт смотрит на маршрутизатор, который разбирает теги и каждую подсеть натит в интернеты, но не маршрутизирует подсети между собой.