ограничение доступа в VTP

[thebatik]

Подскажите как ограничить маршрутизацию между vlan?
(на роутере имеются несколько subinterface)

Чтобы из vlan10 не попасть было в vlan20, а наоборот можно было.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[thebatik]

прошу прощения, не VTP, а роутер на палочке использовался.

[blade_007]

На роутере должно быть соот. ПО ,которое может рубать пакеты на уровне сессий.

[thebaik]

Для Packet Tracer'а исключительно

[lap]

Можно повесить ACLи на оба саб интерфейса, которые будут дропать пакетики которые идут из одной сети в другую и пропускать все остальное.
Можно один из сабинтерфейсов запихнуть в vrf, тогда и листы можно не вешать.

А внутри свича между вланами они проползать недолжны.

[vintovkin]

Подскажите как ограничить маршрутизацию между vlan?

это делается на уровне транков - ограничение (фильтрация трафика на уровне фрэйма когда он чекает поле где инфа к какой влан он идёт)!!!
также в VTP есть эта фича ...