如果我的交换机上有一个私有 vlan，它可以与同一交换机上的“普通”vlan 通信吗？

给定一台 Cisco 交换机，答案是否定的。这就是专用 VLAN 的全部意义所在。

根据我在这里找到的答案： https ://community.cisco.com/t5/switching/communication-between-the-secondary-community-vlans-hosts/td-p/2648508

...根据我给出的设计，这似乎是可能的。

仅当连接到该 promisc 端口的设备愿意进行发夹路由时，才允许通过 promisc 端口进行 [Community Vlans] 通信 - 即接收并将数据包转发回同一接口。通常，您不希望不同的社区 VLAN 相互通信 - 这就是您首先创建它们的原因 - 因此您通常会确保无论任何设备连接到 promisc 端口，它都不会进行路由或例如，通过 ACL 阻止发夹路由。

我还问了一位 CCIE 同事，他刚刚向我证实这两个 vlan 之间的通信可以正常工作。