配置各VLAN的IP地址作为各个子网的默认网关,并且配置指向外网的默认路由即可上网。限制内网的访问可以使用ACL技术。
如果你只有交换机,那肯定不行,而且交换机不开三层,各vlan之间也不以访问使用路由,做单臂路由划分vlan,vlan2网关在路由子接口了,要上公网,在路由开启NAT功能
