Добрый день.
Есть Cisco 800 серии,
с помощью "switchport access vlan"
настроил vlan1 и vlan2, с обоих сетей есть доступ в интернет , но между сетями трафик маршрутизируется,
Нужно настроить чтобы с одного vlan-a не было доступа к другому.

Создайте 2 Accl-a и добавьте его в конфигурацию каждого vlan. В Accl первого vlan запретите доступ ко второму, в accl второго vlan запретите доступ к первому

http://www.opennet.ru/base/cisco/access_list_intro.txt.html

Спасибо.
В принципе так и сделал.
Просто надеялся что есть какой нибудь волшебный "выключатель" , чтоб одной командой отключить маршрутизацию.

Может и есть но на всех маршрутизаторах cisco, с которыми довелось работать, я видел именно такой метод.