Redes - Evitar tráfico Inter-VLAN en router

Hola:
Tengo la topología de red de la imagen, segmentada con VLANs (IOS de CISCO) funcionando todo correcto: funciona el tráfico intra-VLAN y también el tráfico inter-VLAN (funcionan los pings de una VLAN a la otra).
Lo que quiero conseguir es que todo siga igual pero sin tráfico inter-VLAN, es decir, que un host de la VLAN100 no pueda ver a uno de la VLAN200.

Todo está hecho sobre equipos CISCO con comandos IOS, las VLANs creadas en switches y router, puertos fijos asignados a VLANs, enlaces troncales y subinterfaces en los dos puertos del router. Los PC tienen su puerta de enlace a los subinterfaces del router (esto tiene que seguir así). pero quiero que no se vean de una VLAN a la otra.
No quiero hacerlo por listas ACL ni nada ajeno al propio 802.1Q.
¿Hay alguna forma sencilla de configurar el 802.1Q del router para que todo siga igual pero se inhabilite el tráfico inter-VLAN?
Es el caso típico de que lleguen al router para salir a Internet pero no se vean entre las diferentes VLAN, pero no se hacerlo.
Salu2

Buenas


Sr. lo unico que se me ocurre para su situacion ACL access Control List, con la mismas puede permitir o denegar trafico de una vlan a otra recuerda que si tiene intervlan esta configurado como router Onstick donde hay muchas interfaces Virtuales para cada vlan, puedes con eso resolver el problema y si tu switch es de capa 3 tambien lo puedes hacer desde ahi

https://aprenderedes.com/2006/11/proceso-de-configuracion-de-acl/


Saludos

Gracias, esa manera la conocía, pero al ser tan frecuente la necesidad de que todas las VLANs salgan a Internet pero que no se comuniquen entre ellas, pensaba que habría alguna forma más sencilla, incluso con algo del 802.1Q.
Gracias en cualquier caso.

Buenas


Bueno podrias implementar un firewall en tu fomo pfsense tambien para controlar todo el trafico de tu red no se si te sea mas facil


Saludos