VLAN 标记用于在单个物理链路（VLAN 中继）上传递多个不同的段。

如果您的网络使用多个网段并且您希望它们直接连接到防火墙，您可以在防火墙和交换机之间使用 VLAN 中继。中继必须在两端以完全相同的方式设置。

如果只有一个 LAN 网段连接到防火墙，那么设置 VLAN 标记是没有意义的。

评论后编辑：

我公司的网络只包含一个交换机和防火墙（fortinet）和 5 个接入点，我想做的是创建两个 VLAN，一个用于具有静态 IP 的打印机，另一个用于 PC。对于这个网络，仅从防火墙端创建 VLAN 就足够了，或者我必须连接到交换机并在那里为每个接入点创建 VLAN。

为此，您可以使用 VLAN 标记。

如果您在交换机上添加 VLAN，将该 VLAN 的打印机端口配置为未标记，并将防火墙链路配置为标记，您可以将 VLAN 添加为 Fortigate 上的标记子接口。为客户端访问打印机设置策略，你应该设置（我假设客户端使用 Fortigate 作为默认网关）。

您可以对无线 AP 执行相同操作（或为所有 WAP 使用一个公共 VLAN），但只要您的客户端子网不太拥挤，这只会使问题复杂化。