VLAN 是完全独立的；实际上与单独交换机上的两个单独 LAN 相同。

如果他们之间有路线。例如将路由器连接到两个 VLAN（或在所谓的“第 3 层交换机”中启用路由），则数据包可以流动，您可能希望放入 ACL 以防止它。

如果您的配置在路由器中并且您添加了 IP 地址，那么是的，您将在它们之间路由流量，如果不受欢迎，则需要阻止它。（无论是使用 ACL 还是残酷的no ip route）

编辑：第 3 层交换机是一个带有路由器的交换机：也就是说，出于这些目的，它算作路由器。

首先，您的配置没有在交换机的 L3 接口上分配 IP 地址。因此，如果这种情况仍然存在，VLAN 11 和 VLAN 12 中的主机将无法相互通信。

如果稍后您要更改它并为交换机上的 L3 接口分配 IP 地址，然后将它们分别指定为 VLAN 11 和 VLAN 12 中计算机的默认网关，那么它们将能够相互通信。在这种情况下，您需要至少将 ACL 分配给一个 L3 接口，以防止流量交换。

此外，正如@jonathanjo 正确指出的那样，上述所有内容均适用于多层交换机，例如能够在 L3 接口之间执行路由的交换机。并非所有开关都能够这样做，因此如果您能说出您有什么开关，将有助于更正确地回答您的问题。

我在这里看到的其他答案是当您想要过滤 VLAN 之间的流量时，这需要所谓的“路由器 ACL”。相反（或什至另外），您想在交换机（第 2 层）级别过滤事物，因此 VLAN 内的机器仅限于它们可以与之通信的同一 VLAN 上的哪些机器，您需要查看所谓的VACL（或者甚至可能进入所谓的私有 VLAN）。

Vlan 间路由的默认性质是 ，它启用不同 Vlan 之间的流量路由。跨Vlan 路由后，设备中配置的所有vlan 都可以相互通信。为了阻止或控制或限制 VLAN 之间的流量，设备中的访问列表 (ACL) 配置是强制性的。