Tu ne dis pas si tes équipements sont tous dans le même sous-réseau au niveau IP (si adressage statique), on suppose que oui.
Les broadcast Ethernet, y compris les requêtes ARP, ne devraient pas traverser les 2 Vlans, donc à priori pas de communication IP possible entre équipements des vlans 1 et 2, sauf à manipuler le masque de sous-réseau des 2 côtés.
Un équipement sur le vlan 2 pourrait se placer dans un sous-réseau plus petit pour envoyer des paquets aux IP sur les Vlan 1 en utilisant la box en routeur, mais il n'y aurait pas de chemin retour puisque les équipements du Vlan 1 le verraient comme une adresse du même sous-réseau donc n'utiliseraient pas un routage par la box pour le retour mais une requête ARP pour déterminer l'adresse MAC, sans jamais de réponse car domaine de broadcast différent vu du switch donc non propagé aux autres ports.