Прямая видимость из разных vlan при включенном 802.1х на портах с активированным гостевым vlan.

Здравствуйте.

Имеются, коммутаторы GS1920-8HP, GS2220 настроен протокол 802.1х, с аутентификацией на сервере Radius. Успешно аутентифицируются только доменные ПК, остальные устройства попадают в гостевой Vlan.
Фрагмент настроек
…

vlan 51
name ZONE_51
normal ""
fixed 1-10
forbidden ""
untagged 1-7

vlan 2023
name TRUST
normal ""
fixed 1-10
forbidden ""
untagged 1-7
…

interface port-channel 5
pvid 2023
interface port-channel 6
pvid 2023
…

port-access-authenticator 5
port-access-authenticator 6

port-access-authenticator 5 guest-vlan
port-access-authenticator 6 guest-vlan

port-access-authenticator 5 guest-vlan 51
port-access-authenticator 6 guest-vlan 51

port-access-authenticator 5 guest-vlan Host-mode Multi-secure
port-access-authenticator 6 guest-vlan Host-mode Multi-secure

port-access-authenticator 5 reauth-period 300
port-access-authenticator 6 reauth-period 300

port-access-authenticator 5 quiet-period 5
port-access-authenticator 6 quiet-period 5

При данных настройках доменные ПК попадают в vlan 2023, остальные устройства в 51.
Port VLAN ID MAC Address Type
6 2023 d4:5d:5c:af:5c:bd Dynamic
5 51 10:bf:bf:67:bf:50 Dynamic

Устройства в 2023 получают ip от dhcp 2023 vlan.
Устройства в гостевом 51 от dhcp 51 vlan соответственно.

Доступ между vlan 2023 и vlan 51 управляется вышестоящим маршрутизатором, являющийся основным шлюзом для обоих vlan.

Но обнаружил следующее.
Если устройству попавшее в гостевой vlan 51 назначить статический ip из подсети vlan 2023, то между ними появляется прямая видимость. Т.е. устройство из vlan 51 с статическим ip из подсети vlan 2023 получает полный доступ в данный vlan 2023. В связи с чем теряется смысл гостевой сети.

Что необходимо настроить и какие настройки произведены не правильно, что возникает данная ситуация?