HP ProCurve Vlan Isolation

Хорошо, таким образом, у нас есть HP ProCurve Switch 2824, маршрутизатор Zyxel и набор 2 012 серверов R2. У нас в настоящее время есть 3 VLAN в нашей сети: 10 (Общественность), 20 (Частный) и 30 (управление), но мы хотели бы иметь больше изоляции в этих VLAN. Я искал Интернет в течение нескольких недель для способа изолировать хосты в том же VLAN, но я только нашел изоляцию портов и который только работает на порты и не VLAN.

Все 24 порта переключателя отмечены к VLAN 10,20 и 30.

То, что я спрашиваю, это - это возможный предотвратить хосты в том же VLAN от того, чтобы говорить друг с другом и вызвать всю транспортную канавку маршрутизатор, который мы имеем или что-то подобное? Из соображений безопасности я просто не могу позволить VMs говорить друг с другом без промежутка брандмауэра их.

Я ценю каждую небольшую подсказку, которую Вы могли бы иметь.

Править: Cisco имеет что-то, чему я верю, удовлетворил бы моим потребностям, но печально оборудованием, которое я имею, является HP (Кто-то передо мной выбрал оборудование, и я застреваю с ним).
http://www.cisco.com/c/en/us/support/docs/lan-switching/private-vlans-pvlans-promiscuous-isolated-community/40781-194.html