那是一个二层交换机。使用 VLAN 时，您需要一个第 3 层设备（路由器）来获取从一个 VLAN 到另一个 VLAN 的流量。

主机可以直接在 VLAN 上将帧从一台主机发送到另一台主机，但主机要将流量发送到不同的网络，主机必须将流量发送到其配置的网关（路由器）。网关必须与主机位于同一 LAN 上（否则，主机将需要网关发送到其网关，从而产生鸡/蛋问题）。

交换机在同一个 LAN 上交换流量，但路由器在 LAN 之间路由流量。

如果您的互联网访问可以有 vlan 或两个 IP 地址，则您不需要路由器，只需在不同的 vlan 中标记每个接口，但如果您的互联网访问只有 1 个 IP，您肯定需要路由器。您不能在没有标记的情况下在两个 vlan 上添加端口。

您的 HP 2810-24g 确实具有基本的第 3 层功能，称为第 3 层精简版，它可以用作路由器。

您所要做的就是更新您的新 VLAN 配置，方法是为 VLAN 接口分配一个 IP 地址（在 Cisco 中称为 SVI）：

myswitch(config)# vlan 20
myswitch(vlan-if)# ip address 1.2.3.1 255.255.255.0

当两个或多个 VLAN 具有 IP 地址时，您的交换机就是pectore中的路由器。
为了在 CLI 中启用路由，请在全局配置上下文中给出以下命令：

myswitch(config)# ip routing
myswitch(config)# ip default-gateway A.B.C.D

A.B.C.D你的防火墙IP地址在哪里。

请记住为可通过交换机/路由器访问的新 LAN 段添加到防火墙的静态路由，并且请记住将源 NAT 应用于将防火墙定向到 Internet 的数据包。