连接到管理 VLAN 的 VLAN

1. 使用路由器并将其连接到两个 VLAN（使用物理上独立的端口或中继）。

2. 为每个 VLAN 中的路由器指定一个 IP 地址。

3. 对于每个 VLAN，要么将该路由器设为该 VLAN 中主机的默认路由器，要么配置 VLAN 中的每个主机以使用该路由器访问其他 VLAN 中的 IP 地址，要么配置该 VLAN 的现有默认路由器以使用此路由器访问其他 VLAN 中的主机，或者在所有路由器之间使用某种动态路由协议（如 OSPF）。

这称为 VLAN 间路由。

更新：您的交换机具有有限的 VLAN 间路由功能。但这里有一个设置方法的示例。假设您希望交换机在 VLAN 2192.168.1.0/24和 VLAN 3之间路由192.168.2.0/24。交换机在 VLAN 2 上的地址将是192.168.1.250，交换机在 VLAN 3 上的地址将是192.168.2.1。配置如下：

interface vlan-interface 2
  ip address 192.168.1.250 255.255.255.0
!
interface vlan-interface 3
  ip address 192.168.2.1 255.255.255.0
!

不过，这仅当 VLAN 2 设备上需要前往 VLAN 3 设备的流量前往192.168.1.250并且 VLAN 3 设备上需要前往 VLAN 2 设备的流量前往 时才有效192.168.2.1。交换机无法路由未获得的流量。

因此，在我的示例中，VLAN 3 上的设备可以设置为其默认网关。而 VLAN 2 上的默认网关可以是知道路由发往192.168.2.1的数据包的路由器。192.168.2.0/24192.168.1.250

还请注意，除非执行 NAT 的路由器知道对其他 VLAN 上的 IP 进行 NAT，否则 Internet 访问不会正常工作。这是一个非常复杂的配置，您可能需要聘请顾问。