Никак не вкурю, обьясните на пальцах плиз...

Есть железяка, допустим des-3028...
на 24 порт приходит Т- трафик с vlan 300 (интернет) и управление остальными коммутаторами vlan 200 (менеждмент), сама железяка тоже управляется на 200 vlan

Как получить НТ с 1 порта, и интернет, и управление..
порты 2-23 должны иметь доступ только в vlan 300

чтобы это сделать, вам нужно вывести на первый порт один из этих вланов нетегированным,
а также выделить ещё два порта под петлю - короткий патчкорд, который их соединит между собой, например порты 2 и 3.
далее выводите влан 200 на порт 2, влан 300 на порт 3 нетегированными.
в итоге оба влана перемешаются, и вы получите их нетегированными на порту 1.
далее с помощью traffic_segmentation распределяете, кто куда имеет доступ

но вообще это кривая схема, и лучше так не делать. вланы на то и придуманы, чтобы была изоляция между вланами

Да схема косая.... как бы это провернуть с помощью pvid?

никак

свич не может размножить пакет в несколько вланов
например, когда на первый порт приходит arp запрос, он должен с 24 порта уйти в двух экземплярах, во vlan200 и во vlan300
это можно сделать только петлёй