是的，这就是拥有 VLAN 的初衷：隔离不同网络中的设备组以不同方式处理它们（并通过创建单独的广播域来提高性能）。

默认情况下，路由器... ...路由，在所有连接的网络（包括 VLAN）之间。因此，如果所有 VLAN 都连接到同一个路由器，则无需进一步配置，它们将一起通信。

因此，我们在路由器上添加防火墙规则，以过滤哪些 VLAN/主机之间可以发生哪些通信。

您经常会发现acl代表access control listCisco 设备中这些防火墙规则的名称的术语。
acl现在，根据使用情况，即使在指代非思科设备时，它也几乎是一个标准术语，但术语可能因用户和设备而异。原则仍然成立，任何像样的路由器（甚至是大多数企业级交换机）都具有此功能。

除了 JFL 的回答：

VLAN 和路由器位于同一子网中。

路由器需要在每个 VLAN/子网中有一个具有匹配 IP 地址的接口 - VLAN：子网映射通常是 1:1。子网不能重叠（甚至相互匹配）。

在所有 VLAN 中使用相同的子网永远无法正常工作。

是的，可行。在路由器中配置VLAN间路由。为每个 vlan 创建子接口，将每个子网分配给每个 vlan 并连接路由器和交换机。交换机必须在中继链路中，允许从路由器到交换机的所有 vlan。进一步在交换机中创建所有 vlan 并进一步传递所需的 vlan 和连接到 PC 的交换机端口

因此，来自所有 vlan 的所有流量都将到达路由器，因为 vlan 的网关在路由器中

进一步隔离 VLAN 之间的流量 Access-list 需要配置