如何使用 Linux 路由器正确路由或桥接 Vlan？

我有一台自己搭建的 Linux 路由器（Centos 6）。它将 eth3 和 wlan0 桥接在一起作为 br0。到目前为止，我还没有使用过 VLAN。

我有一个无线 AP，其标记为 vlan 42 的访客 SSID，我想将其与网络的其余部分隔离，并且我有一个设置了 vlan 信息的 Netgear L2 交换机。

在 Linux 路由器上，我似乎无法将 Vlan 42 添加为 br0 上的 Vlan 接口。

正确的做法是什么？在某个时候，wlan0 可以消失，我可以将 eth3 作为路由器上的 lan 接口，但那要等到我们测试新的 AP 后才能实现。我不介意在此期间重新配置网络堆栈以使这一切正常工作。

=====================================

更新了网络图和当前配置的详细信息。这就是我现在的情况。我可以 ping 10.4.3.1，但跟踪路由和 ping 无法继续，并且 aerohive 来宾网络上的客户端无法 ping 任何地方，包括 10.4.3.1。

通过与 Netgear 的技术人员交流，我确信我的交换机配置正确，Aerohive 也是如此。您觉得我的 ifcfg 文件中有什么问题吗？或者我遗漏了其他什么？我还能提供其他信息吗？非常感谢你们的帮助！

ifcfg-eth3：

设备=“eth3”
类型=“桥梁”
BOOTPROTO="无"
桥接="br0"
HWADDR="68:05:CA:00:DC:11"
NM_CONTROLLED="否"
ONBOOT="是"

**ifcfg-eth3.42：**
桥=br0
设备=vlan42
PHYSDEV=eth3
BOOTPROTO=无
ONBOOT=是
VLAN=是

**ifcfg-wlan0：**
设备=“wlan0”
类型=“桥梁”
HWADDR="00:02:6F:BD:95:94"
BOOTPROTO="无"
桥接="br0"
NM_CONTROLLED="否"
ONBOOT="是"

**ifcfg-br0：**
设备=br0
类型=桥梁
BOOTPROTO=无
ONBOOT=是
IPADDR=10.0.1.1
网络掩码=255.255.255.0

**ifcfg-br0:1:**
设备=br0:1
类型=桥梁
BOOTPROTO=无
ONBOOT=是
IPADDR=10.4.3.1
网络掩码=255.255.255.0

IP路由：
65.116.247.192/29 dev eth4 proto 内核范围链接 src 65.116.247.194
10.0.1.0/24 dev br0 proto 内核范围链接 src 10.0.1.1
10.4.3.0/24 dev br0 proto 内核范围链接 src 10.4.3.1
10.3.3.0/24 dev wlan1 proto 内核范围链接 src 10.3.3.1
169.254.0.0/16 dev eth4 范围链接指标 1002
169.254.0.0/16 dev br0 范围链路度量 1006
169.254.0.0/16 dev wlan1 范围链路度量 1009
默认通过 65.116.247.193 dev eth4