Qualcuno mi consiglia uno switch dal costo non spropositato in grado di filtrare il traffico interno alla LAN(10 pc circa)?
Quello che mi chiedevo è pero come faccia uno switch che lavora a livello data-link a filtrare il traffico che viene instradato attraverso arp!?

traffico instradato attraverso arp?
beh, comunque lo switch si limita ad inspezionare ogni frame tcp... se poi tu gli imponi di controllare il mac... ecco il filtro "arp"

Mi sono spiegato male: quello che appunto mi interessa è riuscire a bloccare che alcuni ip della rete comunichino con altri però non so se con il firewall integrato nello switch lo possa fare senza dover mettere altri firewall software sugli host.Inoltre se un domani volessi aggiungere altri switch in cascata gli stessi devono avere a loro volta un loro firewall o puo funzionare solo quello del primo switch? Da quello che so gli switch inoltrano su tutte le porte solo i pacchetti di cui non conosco l' indirizzo destinazione o quelli cui sorgente e destinazione non sono sulla stessa porta.Secondo un mio ragionamente aggiungengo in cascata uno switch senza firewall,le comunicazioni tra gli host conness a quest' ultimo switch non potrebbero poi essere filtrate dal firewall!?Sbaglio?

puoi creare delle vlan...

Però con le vlan,ogni rete virtuale poi ha una sua classe di indirizzamento diverso!Inoltre a livello di costi su cosa siamo per uno switch che implementa le vlan?Cn un firewall nello switch quindi non riesco a controllare completamente il traffico?

certo... però se devi ampliare la rete? fai 30 regole ad ogni pc che aggiungi?

Però con le vlan,ogni rete virtuale poi ha una sua classe di indirizzamento diverso!

No... in ogni vlan puoi farci quello che vuoi....