我正在用一些戴尔 N2048 交换机替换一些旧的戴尔 Powerconnect 交换机。在执行此操作时，我想继续使用 VLAN 隔离网络的某些区域。这是我正在尝试做的一个简单示例：

VLAN1：默认，未使用
VLAN10：网络设备（打印机、服务器等）
VLAN20：销售工作站
VLAN30：支持工作站

等等

我在每个 VLAN 接口上都启用了路由。

现在我已经设置了 VLAN，并将所需的端口设置为“访问”模式和“未标记”，并将 PVID 设置为适当的 VLAN。

全局网关设置为路由器的 IP。（我尝试设置为具有网络设备的 VLAN 的接口，但它不接受该 IP）

在 VLAN10 上，我有一个连接到防火墙/路由器 (Watchguard M300) 的端口。

通过此设置，我可以访问同一 VLAN 中的其他工作站，并且 VLAN10 上的任何人都可以访问 Internet。其他 VLAN 无法访问 Internet，也无法访问其他 VLAN。

如果我使用 VLAN 之间的路由设置路由器，那么我就可以毫无问题地跨 VLAN 通信，并且每个人都可以访问互联网。但是，这不是我想要的。我希望在交换机本身中处理路由。

所以我的问题是，我错过了什么阻止 VLAN 间路由在交换机本身中发生？我假设我只是错过了一些简单的东西，但对于我的生活，我无法弄清楚。我已经通读了快速入门指南和用户指南，并观看了几个戴尔 youtube 视频，但我没有找到任何可以帮助我的内容。

-- 一些额外的设置信息：

路由器位于 VLAN10（路由器 ip 192.168.10.25，交换机端口 1/0/1）。它（路由器）配置了一个用于 Internet 的外部接口和一个连接到交换机的内部可信接口。现在它定义了两条路由：一条指向 VLAN10，一条指向 VLAN20。这两条路由的网关都是 VLAN10 接口 (192.168.10.16) 的 IP。

控制台#show vlan

VLAN 名称端口类型
----- --------------- ------------- ------------- -
1 个默认 Po1-128、默认
Gi1/0/1、
Gi1/0/4-48、
Te1/0/1-2
10 企业 Gi1/0/2 静态
20 网络和 DevOps Gi1/0/3 静态

控制台>show ip interface
默认网关............................................ 192.168.10.25
L3 MAC 地址..... ...................... F48E.380A.9AB8

路由接口：

接口状态 IP 地址 IP 掩码方法
---------- ----- --------------- ------------- -- -------
Vl1 Down 0.0.0.0 0.0.0.0 DHCP
Vl10 Up 192.168.10.16 255.255.255.0 Manual
Vl20 Up 192.168.11.1 255.255.255.0 Manual

控制台>显示dot1x

管理模式.......禁用
动态VLAN创建模式......禁用
VLAN分配模式......禁用
监视器模式 ..................... 已禁用
EAPOL 洪水模式......................已禁用

Port Admin Mode Oper Mode Reauth Reauth
Control Period
--------- ------------------ -------------- --------- -------- ----------
Gi1/0/1 自动 N/A FALSE 3600
Gi1/0/2 自动授权 FALSE 3600
Gi1/0 /3 自动授权 FALSE 3600

控制台#show ip route

路由代码：R - RIP 派生，O - OSPF 派生，C - 连接，S - 静态 B - BGP 派生，E - 外部派生，IA - OSPF 区域间 E1 - OSPF 外部类型 1，E2 - OSPF 外部类型 2 N1 - OSPF NSSA 外部类型 1，N2 - OSPF NSSA 外部类型 2 SU - 未编号对等体，L - 泄漏路由

• 指示子网的最佳（最低度量）路由。
  

没有配置默认网关。{注意：这是 192.168.10.25。去掉看看有没有影响。}
C *192.168.10.0/24 [0/1] 直连，Vl10
C *192.168.11.0/24 [0/1] 直连，Vl20

控制台#show ip vlan

路由 VLAN 使用的 MAC 地址：F48E.380A.9AB8

       Logical

VLAN ID 接口 IP 地址子网掩码
------- -------------- --------------- ------- --------
1 Vl1 0.0.0.0 0.0.0.0
10 Vl10 192.168.10.16 255.255.255.0
20 Vl20 192.168.11.1 255.255.255.0

控制台#show ip Brief

默认生存时间...................................... 64
路由模式...................... ...................... 启用
ICMP 速率限制间隔...................................... 1000 毫秒
ICMP速率限制突发大小...................................... 100 条消息
ICMP Echo 回复...................... ..................... 启用
ICMP 重定向模式......................................启用
最大下一跳...... ...................................... 1