Se conseguiu pingar está funcionando. Veja que estão se comunicando por camada 3, fluindo o tráfego pelo roteador que é gateway para estas duas redes.
Se quiser isolar o tráfego, isola por firewall no roteador, não deixando passar pacotes entre as duas redes
Pelo firewall eu sei que consigo isolar, mas pensei que devido serem VLANs diferentes não conseguiam se comunicar, existe alguma maneira de isolar somente por vlan?
Também testei isolar pela tabela Ip - Route - rules e deu certo. O isolamento com camada 2 bloqueia o que então?
Obrigado.
pra ter total isolamento entre redes vlan eu teria que ter outro switch ou router com outra faixa de ip e vlan específica?
não, vc está confundindo camada 2 com a 3.
Provavelmente em camada 2 está isolado (dentro de cada vlan), mas o tráfego IP, que é camada 3, passa no roteador e repassa para outra sub rede
Ping é Layer 3
http://tecnologiaerede.blogspot.com/...h-l2-e-l3.html
elas respondem a ping por causa do seu roteador na ponta, ele esta fazendo o roteamento entre as duas redes.
seu switch esta isolando corretamente, uma porta nao tem conexao direta com a outra, por exemplo: eles não vão conseguir compartilhar a impressora, nem arquivos entre si.
eles se encontram no seu roteador la na ponta, atraves do gateway e por isso responde a ping