>Ситуация такова: есть n компов с ip адресами получаемыми через dhcp (постоянный
>только mac-адрес, соответственно) - множество N (для упрощения описания).
>Все компы, входящие в N, подключены к cisco catalyst 3750. Нужно что
>бы только внутри N поддерживались входящие соединения на определённые tcp и
>udp порты, если входящее соединение пытается установить компьютер, не входящий в
>N, то болт ему.
>Такое в возможно реализовать на cisco catalyst 3750 или я гоню не
>по-деццки?
>То, что я изращенец - в курсе.
>Да, все компы N входят в домен win2000 (домен-контроллеры в N не
>входят)

Access-list  повесь.

>Ситуация такова: есть n компов с ip адресами получаемыми через dhcp (постоянный
>только mac-адрес, соответственно) - множество N (для упрощения описания).
>Все компы, входящие в N, подключены к cisco catalyst 3750. Нужно что
>бы только внутри N поддерживались входящие соединения на определённые tcp и
>udp порты, если входящее соединение пытается установить компьютер, не входящий в
>N, то болт ему.
>Такое в возможно реализовать на cisco catalyst 3750 или я гоню не
>по-деццки?

Можно. Непонятно только, извне в группу N соединения вообще не должны проходить? Тогда юзайте Vlan для группы N и vlan acl внутри влана для группы.

>То, что я изращенец - в курсе.
>Да, все компы N входят в домен win2000 (домен-контроллеры в N не
>входят)