Всё правильно описано, не понимаю почему первый же пост не отмечен в качестве решения вопроса. Но на всякий случай простым языком объясню.
В vlan сетях основными понятиями являются trunk и access. access - передача трафика только одной vlan. trunk - передача трафика множества сетей vlan. В режиме trunk подсети могут быть tagged и untagged. К каждому порту присваивается vlan как основной, трафик такой сети является untagged - передаётся как есть. В access - это единственный передаваемый трафик, но для trunk порта - это несущий. В транке остальные сети помечаются как tagged, они упаковываются в спец обертку, которую можно раскрыть на другом конце.
А следовательно мы на одной стороне создаем необходимое количество vlan, все локальные порты коммутатора помечаем в access в зависимости от сети, которую нужно передать к устройству. Порт на передачу в другой коммутатор помечаем как транк, выдаём untagged несущую, остальные vlan вносим как tagged. На другом конце делаем всё точно так же. Все порты к устройствам помечаем как access с указанием конкретно необходимого vlan. Порт передачи на первый коммутатор вводим в режим транк с указанием аналогичной несущей vlan, а остальные вланы добавляем в качестве tagged.
Всего делов. Если подключиться к передающему порту, то без trunk режима работы устройство увидит только несущий трафик, остальной не будет виден, так как упакован. Всё приблизительно, но основная суть такова. Есть конечно еще разные режимы, у cisco general, у каждого производителя всё может называться по своему, но базис таков.
