同一VLAN内だけどポート間の通信を遮断し、アップリンクとのみ通信を許可したいという要件があったとき、Aruba SwitchではSource Port Filter機能で対応します。
例えばポート1とポート2間の通信は遮断、ポート1,2はそれ以外のポートと通信可能とする場合は、
Aruba(config)# filter source-port 1 drop 2
Aruba(config)# filter source-port 2 drop 1
と設定します。
ポート1,2はそれ以外のポート(例えばポート3-24)とは通信可能ですのでポート24をアップリンクにすれば、アップリンクのみ通信できる設定ができあがります。
dropで指定するポートは複数ポートを指定することが可能です。
2530などのスイッチではポート間の通信遮断の機能としてprotected-portsというコマンドがありましたが、最近のバージョンでは本コマンドで設定するとfilterコマンドで反映されるようになっているようです。