Спасибо, уже разобрался, сделал проще! Там есть "tagged vlan", а есть "port VLAN", вот со вторым эта задача решается в 2 счета. "Port VLAN - то что доктор прописал". Необходимо создать столько групп (вланов) сколько клиентов, и в каждую группу включить соответствующий порт клиента и "общие" порты (порты общедоступных серверов) - вот и все!!! Каждый порт может находиться в нескольких группах. Допустим у нас сервер - 1 порт и клиенты - 2 3 4 порты. Создаем 3 группы (VLAN'а), в первую включаем порты 1 и 2 во вторую 1 и 3, в третью 1 и 4. И все отлично работает как надо! Форвардинга между 2, 3 и 4 нет!
А то что вы предложили, это пожалуй сложнее будет!.. Но все равно спасибо за подсказку!