不需要路由器 。

有帶VLAN的交換機，應該叫可管理交換機。

我公司就是用了個這種交換機分配業務部 財務部 和其他各部門以及訪客網路的許可權。

下圖裡 每個部門再一個交換機。

guest 只能訪問Internet

各部門相對獨立 不能互相訪問。

財務部門的伺服器放在財務部的VLAN裡

老闆和IT可以訪問所有的。

如果不需要訪問Internet 路由器也不需要的。

1 路由器或者三層交換機2 VLAN隔離了二層廣播域，也就嚴格地隔離了各個VLAN之間的任何流量，分屬於不同VLAN的使用者不能互相通訊。 3 不同VLAN之間的流量不能直接跨越VLAN的邊界，需要使用路由，透過路由將報文從一個VLAN轉發到另外一個VLAN4 三層交換機在功能上實現了VLAN的劃分、VLAN內部的二層交換和VLAN間路由的功能

實際上，VLAN之間的通訊，如果是二層的網路是透過交換機實現，如果是三層的網路則是透過路由器實現。

什麼叫二層網路，例如如果PC之間通訊的物件是在區域網，那麼就是二層網路之間的通訊，如果通訊的物件不在一個網段，那麼就屬於三層網路之間的通訊。你可以進入你的電腦，輸入ipconfig，可以看到自己的IP地址和掩碼，透過計算就可以看到哪個網段是二層區域網的。

例如下圖，IP地址是192.168.8.100，掩碼是255.255.255.0，兩者換成二進位制然後與一下，也就是192.168.8.0/24這個網段內的使用者通訊，都是在二層網路通訊

如果是二層網路之間的通訊，那麼VLAN的主要目標就是隔絕廣播域，也就是一個VLAN只能讓自己允許的報文透過，二層網路主要是交換機組網，在二層網路中，交換機的埠實際上歸屬於不同的VLAN，VLAN分為Access、Trunk和Hybrid三種模式，用的最多的是Access和Trunk。

Access型別埠：只能屬於1個VLAN，一般用於連線計算機埠；

Trunk型別埠：可以允許多個VLAN透過,可以接收和傳送多個VLAN 報文,一般用於交換機與交換機相關的介面。

至於你說的透過路由器實現VLAN通訊，主要是用於跨網段的三層網路訪問。VLAN可以區分路由器埠的不同子介面，不同的子介面配置不同的閘道器。

不同的網段可以接在同一個路由器的埠，透過VLAN來隔離。例如VLAN 100內使用者PC的閘道器是192.168.100.1/24，而VLAN 200內使用者PC的閘道器是192.168.200.1/24。這兩個閘道器可以配置在路由器相同的埠，透過不同的子介面區分。這個時候，192.168.100.2訪問192.168.200.2，就必須透過路由器的不同的子介面，查詢路由表訪問。

所以，總結一下，2層區域網VLAN之間的通訊一般透過交換機完成，3層網路跨網段的VLAN通訊一般透過路由器來完成。當然這裡說的是一般，因為既有支援三層通訊的交換機，也有支援二層通訊的路由器