Михаил Васильев

ip access-list standard banks
 permit ip host <IP первого банка>
 permit ip host <IP второго банка>
 ...
!
ip access-list standard disabled-subscribers
 permit ip <первый пул отключенных абонентов>
 permit ip <второй пул отключенных абонентов>
 ...

route-map paypage-redirect deny 10
 match ip address banks
route-map paypage-redirect permit 20
 match ip address disabled-subscribers
 set ip next-hop <IP сервера с информационной страницей>

subscriber id10513560
 ip policy route-map paypage-redirect

• Vlan ACL - условная фильтрация внутри вилана, как обычные ACL только на вилане. Вот тут простой пример, вот тут собственно документация
  
• Port ACL - в общем те же обычные ACL, но привязанные к физическому порту фильтруют только на вход этого порта, все виланы сразу если trunk
  
• Если нужно попроще только изолировать порты друг от друга, то это или Private VLAN или switchport protected
  
• А ещё MAC ACL - отсеиваем трафик по макам
  

interface FastEthernet0/13
 description Hotel_Trunk
 switchport access vlan 2
 switchport mode trunk

config vlan Office del 1:13
config vlan Office add tagged 1:13
config vlan Edu add tagged 1:13
config vlan WiFi add tagged 1:13

sed -n 's/.*name="csrf.sign" value="\([0-9a-z]\+\)".*/\1/p'
sed -n 's/.*name="csrf.ts" value="\([0-9]\+\)".*/\1/p'

Interoperability with PVST, PVST+, and Rapid Variants (Cisco)
When integrating with Cisco's per-VLAN spanning tree implementations RSTP and STP are designated to the VLAN 1 instance of STP/RSTP on the Cisco switches.