你的隔离概念有问题。vlan隔离指的是一个二层概念，是通过建立不同的vlan，来隔离一个二层范围内端口之间的“直接”互访。一般的核心和汇聚都是采用三层交换机并启用三层功能来应用的，而三层本身就是用来隔离二层的。也就是说，所谓隔离不表明各vlan中的终端之间不能互访，除非不用路由。

在没有vlan的时代，只能通过路由器来隔离lan，也就是一个交换机上无法隔离各端口之间的直接互访。vlan体系的建立是在物理网络的基础上建立虚拟化的lan，就是vlan。同理，被隔离的vlan之间必须通过路由来实现互访，这样就出现了路由器+交换机的产品，并称之为“三层交换机”。而且一旦建立好一系列的vlan，三层交换机就会自动建立各vlan之间的路由项，以方便三层交换机下整个网络的联通性。所以，只要在核心、汇聚等三层上建立vlan体系（含地址、掩码）也就完成了各vlan之间的互访能力，否则三层也就失去三层的意义。

而限制vlan之间互访的功能则称之为控制，它属于路由器本身就具备的基本功能叫“访问控制策略（acl）”，它不仅可以实现vlan之间的访问控制，也可以实现单一IP或TCP的限制。当然，这种控制只对vlan之间的通讯有效，因为一个vlan内的终端可以通过二层“直接”通讯。当然，现在各厂家已经开发了所谓二层半设备，就是在二层（接入层）设备上进行三层访问控制的建立。