最簡單就是到192.158.50.11那只東西把192.168.53.X上網的SOURCE NAT拿掉就可以

或在DELL上設定ACL都可以

configure
ip access-list DENY-53
seq 1 permit ip 192.168.53.0/24 192.168.0.0/16
seq 5 deny ip 192.168.53.0/24 any
seq 10 permit ip any any
end

configure
interface vlan 1
ip access-group DENY-53 out
end

你現在的網路架構是透過 DELL N3024F L3 switch 來做多個 VLAN 的三層交換，每個網段都經由這台 switch，透過一條 default route (ip route 0.0.0.0 0.0.0.0 192.168.50.11) 將流量導向 NAT 設備上網。

如果你要讓 192.168.53.0/24 的設備無法上網，可以使用 Access Control List (ACL) 來阻擋這個 VLAN 的網段進入 default gateway，也就是阻止它們流向 192.168.50.11。

作法如下：

1.建立一條 ACL，阻擋來源為 192.168.53.0/24，目的為 192.168.50.11。
2.把這條 ACL 套用在 VLAN 53 的 SVI 上，或套用在與 NAT 通訊的出口 VLAN 上（例如 VLAN 1）。

設定範例如下：

ip access-list BLOCK_53_TO_INTERNET
deny ip 192.168.53.0 0.0.0.255 host 192.168.50.11
permit ip any any

說明：

1. deny ip 192.168.53.0 0.0.0.255 host 192.168.50.11：禁止從 192.168.53.0/24 去 192.168.50.11（NAT gateway）的流量。
2. permit ip any any：允許其餘流量，避免造成不必要的封鎖。

將 ACL 套用到出口 VLAN（例如 VLAN 53）

interface vlan 53
ip access-group BLOCK_53_TO_INTERNET in
這樣從 192.168.53.0/24 的裝置送出的封包，如果是送去 192.168.50.11 的，會被擋掉，等於這個 VLAN 的設備無法上網。

這樣設定後，53的網段與50及51網段還能通

ACL 的行為是：
只阻擋 VLAN 53 的設備嘗試連線到 192.168.50.11。
其他任何來源與目的地的通訊都是 permit。
這條 ACL 只套用在 VLAN 53 的 inbound（進入 switch）流量，而且只 deny 去 192.168.50.11 的流量。其他方向的互通並沒有阻擋，也不會去改變 switch 的 routing table