我有一个 Cisco SG350-10P 管理型交换机，目前有两个 VLAN，默认 VLAN 1 和 VLAN 10。我希望连接到 VLAN 10 的设备无法与互联网或交换机上的任何其他 VLAN 通信。换句话说，我想确保这些设备唯一可以与之通信或发现的是 VLAN 10 上的其他主机。

目前我所做的是确保 VLAN 10 不参与中继端口，并将属于 VLAN 的所有端口设置为访问端口。我将一台 Ubuntu 机器连接到其中一个端口，当我尝试 ping 任何公共地址（例如 8.8.8.8）或 VLAN 1 上的任何设备时，我发现主机无法访问，这就是我所追求的。

所以基本上，我的问题是这是否足以确保 VLAN 10 上的设备无法在 VLAN 之外进行通信？我对 VLAN 很陌生，但据我了解，从中继端口中删除 VLAN 意味着交换机无法将数据包发送到 VLAN 之外。

如果这是重复的，我深表歉意，并感谢您的时间。