Về ACL thì các thầy và cao thủ khác sẽ giúp bạn.

Voi chỉ có một ý kiến như sau:
Khi bạn chia VLANs thì mỗi VLAN sẽ có 01 Default Gateway (sub-interface) riêng, dựa vào Default Gateway này mà DHCP sẽ cấp IP động cho các subnet (VLANs) mà không thể bị xung đột IP giữa các VLANs với nhau.

Vì vậy Voi nghĩ bạn nên cung cấp nội dung file cấu hình router và switch của bạn để mọi người có thể hỗ trợ tốt hơn.

Hi bạn linhmoi,
Điều đầu tiên việc chia VLAN thì cần phải Inter VLAN Routing là đúng rồi.
Mục tiêu của Inter VLAN Routing là để các VLAN "thấy nhau" cũng đúng luôn.
Còn vấn đề xung đột về IP thì đây là 1 lỗi trong thiết kế, có thể bạn đã thiết kế các VLAN khác nhau nhưng trùng subnet, do đó để tránh vấn đề xung đột về IP, trong đa số các trường hợp, nguyên tắc là, 1 VLAN tương ứng 1 Subnet
về 2 câu hỏi của bạn:
1/ ACL cấm các VLAN thấy nhau, nếu muốn cấm tất cả VLAN thấy nhau thì có 3 cách:
- Không cấu hình Inter VLAN Routing
- Cấu hình ACL để filter (cách này không hay lắm)
- Dùng Firewall để filter (cách này pro hơn)
dùng ACL như sau (name ACL tương tự):
(config)#access-list 1 deny any
(config)# interface VLAN 10
(config-if)# ip access-group 1 in
(config)# interface VLAN 11
(config-if)# ip access-group 1 in
...
2/Giả sử: VLAN1: 192.168.1.0/24, VLAN2: 192.168.2.0/24, ...
(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
(config)# access-list 100 permit ip any any
(config)# interface VLAN 1
(config-if)# ip access-group 100 in
!
end
wr