VLAN conectando-se à vlan de gerenciamento

1. Pegue um roteador e conecte-o a ambas as VLANs (com portas fisicamente separadas ou com entroncamento).

2. Dê a esse roteador um endereço IP em cada VLAN.

3. Para cada VLAN, torne esse roteador o roteador padrão para hosts naquela VLAN, configure cada host na VLAN para usar esse roteador para alcançar endereços IP em outras VLANs, configure o roteador padrão existente para essa VLAN para usar este roteador para alcançar hosts em outras VLANs ou use algum tipo de protocolo de roteamento dinâmico, como OSPF, entre todos os seus roteadores.

Isso é chamado de roteamento entre VLANs.

Atualizar: seu switch possui recursos limitados de roteamento entre VLANs. Mas aqui está um exemplo de como configurá-lo. Digamos que você queira que o switch seja roteado entre a VLAN 2 192.168.1.0/24e a VLAN 3, 192.168.2.0/24. O endereço do switch na VLAN 2 será 192.168.1.250e o endereço do switch na VLAN 3 será 192.168.2.1. A configuração seria:

interface vlan-interface 2
  ip address 192.168.1.250 255.255.255.0
!
interface vlan-interface 3
  ip address 192.168.2.1 255.255.255.0
!

Novamente, porém, isso só funcionará se o tráfego nos dispositivos VLAN 2 que precisam ir para os dispositivos VLAN 3 for para 192.168.1.250e se o tráfego nos dispositivos VLAN 3 que precisam ir para os dispositivos VLAN 2 for para 192.168.2.1. O switch não pode rotear o tráfego que não recebe.

Portanto, no meu exemplo, os dispositivos na VLAN 3 poderiam ter sido 192.168.2.1definidos como gateway padrão. E o gateway padrão na VLAN 2 pode ser um roteador que saiba rotear pacotes com destino 192.168.2.0/24a 192.168.1.250.

Observe também que isso não fará com que o acesso à Internet funcione, a menos que o roteador que faz o seu NAT conheça o NAT para os IPs nas outras VLANs. Esta é uma configuração complexa o suficiente para que você queira contratar um consultor.