如何使屬於兩個獨立 VLAN 的設備能夠一起通信？

我想設置多個 VLAN，以便能夠將不同類型的設備相互隔離。更具體地說，我想限制 Wi-Fi 設備在探索網路時可以看到的內容：例如，它們可以通過 HTTP 訪問反向代理，但它們不應該能夠訪問 syslog 伺服器或嗅探 SNMP v1/v2 流量，他們也不應該首先知道有 syslog 伺服器或 SNMP 流量。

我正在使用 Netgear ProSafe 智能交換機來設置 VLAN。我有：

1. 為測試目的創建了 VLAN 6。
2. 將對應的交換機埠設置為PVID 6。
3. 將此埠的 VLAN 成員身份標記為未標記。
4. 確保現在為所有設備設置了“承認所有”可接受的幀類型。根據文件，這意味著“接受在埠上接收的未標記和優先標記的幀，並為其分配埠 VLAN ID 的值。”
5. 設置 VLAN 6 路由 IP 地址和遮罩為 192.168.252.1/24。
6. 確保交換機設置為在路由模式下執行。
7. 重新配置/etc/network/interfaces測試機器。

這是網路的簡化視圖：

我期待能夠在 and 之間進行通信test2，test1但事實並非如此。目前：

• test2:~ ping 192.168.252.1作品。
• test2:~ ping 8.8.8.8沒有，也沒有ping 192.168.1.5or ping 192.168.1.1or ping 192.168.1.3。
• test1:~ ping 192.168.252.2不起作用。
• test2:~ nc -u 192.168.1.5 53有效（如果 192.168.1.5 處於監聽模式，使用nc -ul 53）。
• test1:~ nc -u 192.168.252.2不起作用。
• nc在 TCP 模式下在任何一個方向上都不起作用。

交換機顯示的路由表在學習路由列表中列出了這兩個 VLAN，指示每條路由的正確 VLAN。同一開關顯示 ARP 記憶體，其中包含所有四台機器的正確 MAC 地址。

我應該為 VLAN 間通信做哪些額外的事情？

似乎問題不在於配置，而在於 VLAN 1（這是保留的 VLAN，預設使用）的一些特殊之處。

事實上，我添加了第三台機器test3並做了一些測試。看來，當我將這第三台機器放在第三個 VLAN 上時，我可以在它和（位於 VLAN 6 上）之間交換 UDP 數據包，但是我在和test2之間遇到了完全相同的問題，這與我之前在和之間遇到的問題完全相同。test3``test1``test2``test3

因此，解決方案是簡單地將所有機器從 VLAN 1 移動到某個其他 VLAN。

引用自：https://serverfault.com/questions/1045955