我一直在想这个问题。

在 Cisco 交换机上，您可以配置 VLAN 并将专用社区和专用隔离 VLAN 嵌套到其中。您还可以配置子 VLAN 的任何成员都可以访问的混杂端口。我知道一个社区 VLAN 的成员可以在不需要网关的情况下相互通信，而他们不能与不同的社区 VLAN 通信。还有一些隔离的 VLAN 成员只能与混杂的端口进行通信。我的问题是，如果我仍然想从我所在的同一个隔离 VLAN 访问另一台主机，它是如何工作的？路由器还能让你到那里吗？（所以这是第一个问题）

但如果是这样，那么 VACL 呢？如果我理解正确，他们会禁止离开 VLAN 并返回，还是只是限制坐在带有不正确前缀/掩码的 VLAN 中？（问题二）

编辑：

所以我想问一下如何获得from host .24 to host .25或from host .66 to host .24（在 AUX VLAN 之间）？我对路由发生感到困惑。我知道您无法通过第 2 层访问它们。那么这些 PC 是如何到达那里的呢？他们还在使用路由器吗？路由器如何处理？我的意思是，它是同一个子网，但这是不同的辅助。虚拟局域网。

对不起，如果这听起来令人困惑。