理论上，餐厅的电脑无法访问甚至无法看到卧室的文件服务器，对吗？

实际上也是如此。分离 VLAN 可防止节点之间的直接 (L2) 通信。

您将交换机连接到路由器上的 LAN 端口。

这在很大程度上取决于您如何将交换机连接到路由器。使用 VLAN 中继，您可以同时连接两个 VLAN（以分隔路由器子接口）。

但是路由器有自己的局域网

路由器有几个 LAN 接口，它们成为您连接它们的 (V)LAN 的一部分。

也许您正在考虑通常集成一个简单的非托管交换机的消费级设备。这些东西通常不能在 VLAN 之间路由，并且在这里是题外话。

那么餐厅现在不能访问卧室文件服务器，因为它们在技术上都在路由器 LAN 上吗？

不会。路由器通常具有属于不同网络或 VLAN 的路由（或 L3）接口。仅当您将两个 VLAN 都连接到路由器上的交换机组时，您才会直接连接两个 VLAN，使它们成为一个。VLAN 的意义在于分离流量，因此在 L2 上重新连接它们没有意义。

假设上述信息是正确的，您将如何防止这种情况发生？

将 VLAN 连接到不同的 L3 接口可以在它们之间进行路由。该路由流量需要通过路由器，因此您需要在路由器上设置 ACL 或防火墙规则来控制流量。

另外，在阻止它之后，我怎样才能让网络管理员访问两台服务器进行维护？

只需在 ACL 或防火墙规则中允许所需的流量。