>[оверквотинг удален]
>условия. Я не собираю компромат на тему "что может д-линк-овское железо,
>чего не может цискино". Мне просто нужна помощь в решении именно
>моей задачи с именно моими условиями.
>Если сделать это цискиными средствами нельзя, так и скажите - буду что-то
>другое придумывать.
>
>Предполагаю, что опция protected port тоже не подойдет, потому что мне нужно
>неким образом задать список портов, которые имеют доступ к 7-му порту
>(2 и 3), а так же ко 2-му (7) и 3-му(7).
>Смотрите, вообще с точки зрения дизайна сети, нужно чтобы номера VLAN'ов не перекрывались на разных площадках. Тогда проблемы с общением между портами в данных VLAN'ах просто не будет. На худой конец данные VLAN'ы можно убрать из switchport trunk allowed vlan.
Вообще в транке ходят все вланы, которые разрешены, но внутри транка взаимодействия между вланами нет. На аксессных портах Ваша задача решается с помощью private-vlan.