ситуация такова!

в свитч воткнуто
1 шлюз со спутниковым интернет
2-8 рабочии станции
9 подключен к сети дружественной организации через неуправляемый коммутатор.

на первом порту создан отдельный VLAN с интерфейсом 192.168.0.2 сам шлюз имеет адрес 192.168.0.1.

на портах 2-8 создан 2й VLAN с интерфейсом 192.168.1.1

на порту 9 создан 3й VLAN с интерфейсом 192.168.2.1

как организовать следующюю схему ! 2й и 3й VLAN ходят в инетрнет через шлюз, но между собой они должны быть не видны

пробывал реализовать по этому примеру ничего неполучилось
http://www.dlink.ru/technical/faq_hub_switch_74.php

Возможноли получить подробную пошаговую инструкцию?

Укажите маски (под)сетей в каждом из VLAN'ов.

для всех 255.255.255.0

Если везде (на рабочих станциях в порту 2-8, на шлюзе в порту 1 и на компьютерах сети дружественной организации) расширить маску сети до 255.255.0.0, то можно вообще сделать хитрый "финт ушами".
В этом случае все компьютеры будут членами одной единой сети с адресом 192.168.0.0/255.255.0.0, и задача становится тривиальной - решается без использования функций layer3 и без ACL.

Что в этом случае надо сделать?
1. На коммутаторе
а) порты 1-9 помещаем в один общий VLAN (все порты как untagged)
create vlan NETWORK tag 1234
config vlan NETWORK add untagged 1-9
(естественно, порты 1-9 предварительно надо удалить из других VLAN'ов)
б) настраиваем сегментацию трафика между портами:
config traffic_segmentation 1 forward_list 1-9
config traffic_segmentation 2-8 forward_list 1-8
config traffic_segmentation 9 forward_list 1
в) удаляем ненужные ACL.

2. На всех пользовательских компьютерах выполняем настройки TCP/IP следующим образом:
IP адрес: 192.168.x.x
маска сети: 255.255.0.0
маршрут по умолчанию: 192.168.0.1 (адрес вашего интернет-шлюза)

Voila! Все видят интернет. Ваши рабочие станции "видят" друг друга, но "не видят" дружественную сеть. Дружественная сеть "не видит" ваши рабочие станции.