Умеет коммутатор ACL на уровне маршрутизации?
Пример: Есть 3 сети (на самом деле их больше и с префиксами).
192.168.1/24 (vlan1) и 192.168.2/24 (vlan2) и 192.168.3/24 (vlan3)
прописываю интерфейсы в

и роутинг

Трафик ходит везде, но теперь:
Нужно чтобы трафик ходил с 192.168.1/24 на 192.168.2/24 и 192.168.3/24,
но не ходил между 192.168.2/24 и 192.168.3/24
Если делать это с помощью ACL то, последним профилем (их всего 14) и правилом будет блокировать 0.0.0.0/0 port all = deny (Все что не разрешено - запрещено)
разрешаем:
src 192.168.1/24 dst 192.168.2/24 port all
src 192.168.1/24 dst 192.168.3/24 port all
src 192.168.2/24 dst 192.168.1/24 port all
src 192.168.3/24 dst 192.168.1/24 port all
и еще нужно разрешить общение внутри своей сети!
Что-то много правил получается, как можно и можно ли это оптимизировать(нужно то не на уровне портов это разруливать)?

_________________
DGS-3627G
DGS-3120, DGS-3120-24SC
DGS-3100
DGS-1210-28/ME, DGS-1210-10P
History: DAS-3216/48, DWL-7700AP, DGS-1248T, DES-3526, DES-3028...

Просто запретите трафик между 192.168.2/24 и 192.168.3/24

я же говорю что сетей много это пример был для понимания, что такой acl избыточен, их не хватит. Нужно: что не разрешено, то запрещено... но на уровне маршрутизации (ядра), а не портов или что-то в этом духе...

_________________
DGS-3627G
DGS-3120, DGS-3120-24SC
DGS-3100
DGS-1210-28/ME, DGS-1210-10P
History: DAS-3216/48, DWL-7700AP, DGS-1248T, DES-3526, DES-3028...

Такого нет, ACL возможно повесить только на порты