好吧，您通常不会将“在 VLAN 上”的 PC 连接到中继的端口，这可能是您的主要问题。因此，无论您将其 IP 地址设置为什么，PC 实际上并不在 VLAN 上。

PC 连接端口应该设置为 VLAN 的成员，VLAN 应该是该端口的 PVID，并且 VLAN 应该在端口之外标记，并且标记任何从该端口进入的未标记内容。通常，如果您为此使用非默认 VLAN，您还想从“默认”VLAN 或 LAN 运行的 VLAN 中删除该端口。

有问题的 VLAN 上未标记的 PVID 端口是调试 VLAN 问题的常用方法。在您的情况下，假设 SonicWall 及其端口设置正确，这也应该可以解决问题。在更广泛的设置中，您确保“VLAN 上的普通未标记端口”按预期工作，然后您可以解决使用标记/中继端口的问题，知道如果 VLAN 到达交换机，您测试了未标记端口端口，它在那里工作。

因此，您的 LAN 位于 VLAN1 上，未标记，来自交换机的 SonicWall 端口应将 VLAN1 作为未标记的 PVID，但也有/在 VLAN12 上，已标记。PC-on-the-VLAN12 端口应从 VLAN1 中删除，将 VLAN12 作为 PVID，并且未标记并位于 VLAN12 上。PC 不需要知道它所在的 VLAN。

PC 是单个 vlan 上的主机设备，这意味着不需要标记...还请记住，当您有一个工作站（例如本场景中的工作站）时，位于用户 vlan（假设桌面 vlan10）连接到一个接口除了您不需要标记的桌面 vlan 外，界面上没有其他 vlan。这将是一个简单的访问端口，没有中继或标记……PC 网卡通常无法解密 VLAN 标记或您在标记的 vlan 数据包中看到的其他信息。如果您在连接到该接口的网段上运行多个 vlan，您将使用带标记的中继...但是您没有，所以没有必要。