Hallo Illu,
VLANs sind letztendlich nichts anderes als unterschiedliche Subnetze, daher wirst Du auf Layer 2 nicht allzu weit kommen, wenn z.B. die PCs aus VLAN1 mit Druckern innerhalb der anderen VLANs kommunizieren sollen.
Was Du brauchst ist ein Router, oder einen (routing-fähigen) Layer3-Switch, der VLANs unterstützt. Angenommen Du hast einen 24-Port-Router. Diesen Router unterteilst Du in 4 gleichgroße Portgruppen (6 Ports pro Gruppe). Jedem Port teilst Du seine jeweilige VLAN-ID mit (1, 2, 3 oder 4) und gibst dem Router für jedes VLAN eine IP-Adresse in jeweils einem unterschiedlichen Subnetz (z.B. 192.168.1.1, 192.168.2.1, usw. -> der Router hat am Ende 4 IP-Adressen).
Um es jetzt Deinem Rechner aus VLAN1 zu ermöglichen mit dem Drucker in VLAN2 zu sprechen, musst Du auf dem Router entsprechende Routen eintragen, z.B. Ziel-Netz 192.168.2.0 | Gateway 192.168.1.1. Für Pakete, die an den Rechner ins VLAN1 zurück gehen sollen, musst Du natürlich eine entsprechende Rückroute eintragen.
Etwas anders sieht das ganze aus, wenn Du einen Layer2-Switch und einen extra Router verwendest. Neben den 4 Portgruppen benötigst Du dann einen zusätzlichen Uplink-Port, der mit dem Router verbunden ist. Hier findet das Routing nicht lokal auf dem Switch statt, sondern Pakete werden an den Router und vom Router zurück geschickt. Damit der Router weiß, aus welchem Subnetz das Paket kommt, und in welches Subnetz es transportiert werden soll, enthält das Paket zusätzlich das VLAN-Tag. (Deshalb spricht man beim Uplink-Port auch vom 'tagged port').
Die Ports auf Switch und Router, die direkt miteinander verbunden sind, müssen Mitglieder in allen 4 VLANs sein, damit das Tagging funktionieren kann.
Hoffe das hilft Dir erstmal... und ist nicht zu verwirrend :)