Postado originalmente por
romario
posso estar enganado, mas o port isolate é aplicado apenas em portas com o comando habilitado..
portas sem o port isolate continuam se enxergando...
pelo que entendi na sua descrição, vc só vai isolar as portas 4..24 certo? se for isso use o port isolate apenas nessas portas, consequentemente as outras portas fora do range 4..24 vao enxergar tudo e as portas dentro do range 4..24 vao enxergar 1..3, entende?
qualquer coisa diferente disso fica inviável, usaria acl baseada em ip... fica mais fácil a gestão e lhe dará melhor desempenho!
Abs