На любых MikroTik с RouterOS можно настроить изоляцию портов на уровне L2 так, чтобы кадры не ходили никуда, кроме транковых портов. Это повышает безопасности и снижает широковещательный трафик.
Профессиональная настройка MikroTik
Horizon
Включение Horizon несовместимо с Hw. Offload, по этому нужно решить что важнее — коммутация на скорости порта, или безопасность.
Порты с одинаковым значением Horizon перестают друг друга видеть по L2.
/interface bridge port
add bridge=bridgeLAN horizon=10 interface=ether1
add bridge=bridgeLAN horizon=10 interface=ether2
add bridge=bridgeLAN horizon=20 interface=ether3
add bridge=bridgeLAN horizon=20 interface=ether4В данном примере устройства за 1 и 2 портом не видят друг друга по L2, но видят устройства за 3 и 4 портами. А 3 и 4 не видят друг друга, но видят устройства за 1 и 2 портами.
Профессиональная настройка MikroTik