这些接口是桥接的（在第 2 层通信），因为它们是路由器中交换机模块的一部分。听起来您想使用专用 VLAN。思科有描述这一点的文件。例如，Catalyst 3560 软件配置指南，版本 12.2(52)SE：

专用 VLAN 在同一专用 VLAN 内的端口之间提供第 2 层隔离。专用 VLAN 端口是属于以下类型之一的访问端口：

• 混杂 - 混杂端口属于主 VLAN，可以与所有接口通信，包括属于与
  主 VLAN 关联的辅助 VLAN 的社区和隔离主机端口。
• 隔离 - 隔离端口是属于隔离辅助 VLAN 的主机端口。除了混杂端口外，它与同一专用 VLAN 内的其他端口完全在第 2 层隔离。专用 VLAN 会阻止到隔离端口的所有流量，但来自混杂端口的流量除外。从隔离端口接收的流量仅转发到混杂端口。
• 社区 - 社区端口是属于社区辅助 VLAN 的主机端口。社区端口与同一社区 VLAN 中的其他端口以及混杂端口进行通信。这些接口在第 2 层与其他社区中的所有其他接口以及与其专用 VLAN 中的隔离端口隔离。

将所有接口配置为隔离的专用 VLAN，但您将配置为混杂的 GigabitEthernet0 除外。

问题可能是路由器中的交换模块可能不支持专用 VLAN。路由器中的交换机模块并不总是支持独立交换机的所有功能。