Mini路由器配置不同VLAN间不可互访

1.     实验环境：GR3000AX的LAN1口接AP，使用默认VLAN1，GR3000AX的LAN2口直连PC，Trunk只放通VLAN2，手机连接AP的无线，IP地址为192.168.1.3，电脑直连LAN口，IP地址为192.168.2.2

2.     配置前使用VLAN2的PC去ping VLAN1的手机，是可以通的

3.     配置出站通信策略，让VLAN2下的电脑无法访问VLAN1下AP链接的手机，在安全专区-防火墙-出战通信策略中设置

4.     配置完成后再用VLAN2的PC去ping VLAN1的手机，无法ping通