سوئیچ لایه 3 (4507)

با سلام
یک سوئیج مدل بالا اریم که روی آن چندین vlan است و روی هر vlan یک IP تعریف شده است وقتی کلاینت های عضو vlan ست gateway را ip آن vlan که عضو هستند قرار میدهند همدیگر را ping می کنند چون به صورت مستقیم کانکت است و طبق اصول routing باید همدیگر را ببینند .
حال میخواهیم کاری کنیم که در یک سوئیچ لایه 3 مثل لایه 2 وقتی دو دستگاه عضو 2 vlan مختلف هستند همدیگر را ping نکنند .
میدانم با acl ها میشود ولی آیا روشی است که routing را بین چند vlan غیر فعال کنیم ؟
یعنی لایه 3 در بعضی مواقغ مثل لایه 2 کار کند ؟

همانطور که گفتی ACL بهترین کار و برای همین کار ساخته شده...

اما اگر میخواهی با Routing بازی کنی دو راه داری:
1. IP رو از روی Interface VLAN روی L3 Switch بردار... دیگه کسی نمیتونه به Default Gateway خودش وصل شه.
2. میتونی Policy based routing بنویسی و packet هایی که به VLAN ها میروند را Drop کنی

در ضمن از Blackhole routing هم میتوان استفاده کرد یعنی فرستادن مقصد به جای اشتباه یا به Null
مثل ip route x.x.x.x x.x.x.x null 0l