Koliko sam skužio, router ima, switch ima. Trunk između njih, 4 subinterfacea na routeru, Intervlan routing i svi se vide. Zaljepi ACL na pojedini subinterface (in ili out smjer) gdje kaže što smije a što ne smije proći.
Da su svi u istom subnetu oni bi se vidjeli što god da im ti napravio. Eventualno bi onda mogao braniti pojedinim hostovima da idu na net.