несколько подсетей на том же переключателе (переключателях), как я могу изолировать его?

Я ни в коем случае не эксперт когда дело доходит до сетей, я наследовал тот, который я в значительной степени уверен, является неправильным и из-за моего отсутствия опыта, я понятия не имею, как очистить его.

Сеть похожа, это упростило:

Переключатели L2 имеют несколько устройств, подключенных к ним.

Некоторые устройства действуют как беспроводные мосты, которые соединяются с точками доступа, которые затем подключаются к с помощью беспроводных технологий клиентами.

Важная часть - то, что каждый переключатель L2 состоит из нескольких подсетей. В этом примере

• 10.10.10.0/24
• 10.10.20.0/24
• 10.10.30.0/24

Устройства, которые являются частью этих сетей, рассеиваются случайным образом, но в конечном счете заканчиваются в одном из переключателей L2.

Я вижу поведение, такое как одноадресная лавинная рассылка. (Например, в wireshark, если я в PC5)

not eth.addr == <MY_MAC_ADDRESS> and ip.addr != 10.10.10.2 and ip.addr != 10.10.10.255

Я вижу трафик от или предназначенный к другим сетям (10.10.20.0/24 и 10.10.30.0.24) - даже если хосты расположены в другом переключателе L2.

Не говоря уже о том, что это оказывает негативное влияние на маршрутизатор, который можно чувствовать особенно в часы пик (пропускная способность, отбрасывающая беспорядочно).

Единственные меры по обеспечению безопасности, реализованные на переключателях, Port Isolation, но я не думаю, что это делает, это - задание.

Что я мог сделать для улучшения ситуации?

Действительно ли VLAN вне рассмотрения, потому что подсети рассеиваются на переключателях L2?

Я могу удаленно изменить клиенты (что подключение с помощью беспроводных технологий) для использования PPPOE протокол, но это помогло бы с такой одноадресной лавинной рассылкой?

Что Вы предложили бы?