Исходные данные
СКС на базе  двух Catalyst 6513 SW1 и SW2 смотрит в внешний мир через маршрутизатор R1
используется три Vlan
1 √ default (shutdown)
2- Vlan2 - все порты СКС
3  cisco_mngm  - сеть для соединения двух коммутаторов (trunk порты для соедин.sw1 и sw2)
Default gateway на всех станциях int 1 на маршрутизаторе R1
Задача: технологические станции (ТКС) вывести из корпоративной сети.(ККС)
Решение 1    выделение ТКС (технологической сети в отдельный Vlan 4 c отдельной IP  адресацией.
Вопрос 1.  как правильно настроить маршрутизацию во внешний мир пакетов не предназначенных для Vlan2 и Vlan4 , не изменяя default gateway  у конечных пользователей
Почему- то есть уверенность, что нельзя настроить маршрутизацию без изменения default gatеway на станциях, придется прописывать ip addr Vlan2 для ККС  и ip add Vlan4 для ТКС.

Решение 2 выделение ТКС (технологической сети в отдельный Vlan 4 c отдельной IP  адресацией  и подключением Vlan 4  и Vlan 2 напрямую.к маршрутизатору R1 (тоесть через выделенные порты)
+ маршрутизация Vlanов передается на маршрутизатор R1 и становится более понятна для меня (чайника)
+ появляется возможность установить  МСЭ (Checkpoint √ например) для организации доступа   и мониторинга
+ изменить default gatеway только у станций Vlan4
- потребуется дооснастить маршрутизатор доп. Еthernet портом
Что скажите ?