Сам я новичок в сетях, но уже прочитал немало доков (в том числе и на opennet). Вопщем не получается разобраться с VLAN'ами. В качестве тестового задания пытаюсь сделать следующее.
Имеем:
1. некий аплинк
2. свитч Planet 2401A
3. маршрутизатор на Gentoo Linux (мой ноутбук)

Нужно:
1. создать 2 вилана так, что: первый не видит второй, первый имеет выход в инет, второй - нет.
2. в качестве маршрутизатора и конечных клиентов выступает мой ноутбук (т.е. просто дальше за ним никого нет, но якобы должны быть)

Я делал:
1. создал на свитче один вилан (первый - vlan150)
2. добавил к нему порт аплинки (1-й, access) и порт к моему ноуту (2-й, trunk)
3. на ноуте создал 2 вилана (vlan150 - 192.168.150.1/24, vlan151 - 192.168.151.1/24)
4. для vlan150 указал set_flag 1 (чтобы принимать tagged-пакеты)
Ну по идее все. Не работает. Пробовал и через "gentoo-way", и через ifconfig / vconfig.

Тестировал так:
ping -I vlan150 192.168.151.1  -- не должны ходить (??)
ping -I vlan151 192.168.150.1  -- не должны ходить (??)
ping -I vlan150 ya.ru          -- должны
ping -I vlan151 ya.ru          -- не должны

Может просто неправильно тестировал??