一般来讲交换机配置。

使用 VLAN

您可以按照您提到的那样配置 VLAN，但您需要路由器来配置 VLAN 之间的路由和防火墙，以便来自不同 VLAN 的两个设备可以/不能通信。每个 VLAN 都必须有 DHCP 服务器，或者您可以为每个 NIC 分配静态 IP 地址。您没有提到您是否有权配置路由器。您可以在其中一台服务器上设置路由器。如果您想设置两个设备可以通信的权限，这是一种方式。

此外，您需要配置交换机，以便每个端口仅分配给一个 VLAN（访问端口）和中继端口到路由器。

没有 VLAN

您也可以在没有 VLAN 的情况下执行此操作，但我不建议这样做。交换机是第 2 层设备，因此它不关心 IP 地址。您可以根据需要分配 IP 地址，并且存在于同一子网上的设备/接口可以通信。只有具有公网 IP 的设备才能与 Internet 通信，其他设备只能在同一子网内通信。

如果您在一台服务器上设置 VPN，该服务器具有公共 IP 地址和每个子网的 IP 地址，则它可以与其他所有设备进行通信。

这个解决方案的问题是广播域。如果一个设备发送广播请求，那么其他所有设备都会收到该广播请求，无论它位于哪个子网上。VLAN（和网桥）可以防止这些事情发生。如果在具有 VLAN 的交换机上发送广播请求，则该请求将仅由发送广播请求的同一 VLAN 成员的接口接收。在https://serverfault.com/questions/25907/what-are-the-implications-of-having-two-subnets-on-the-same-switch了解更多信息

请用简短的回答原谅我。您需要一个路由器来获得最佳解决方案。如果您是开源人士，请放置一台 1RU 的服务器，带有 2 个以上的 NIC 安装 VyOS。很抱歉简短的回答，但您需要额外的设备才能最好地保护自己免受老板的所有责备，就像他们会做的那样。;)

您当前设置的问题是我看不到您将如何访问管理或专用网络。如果专用网络只是一个允许服务器直接通信的子网（例如运行 php 查询数据库服务器的网络服务器），那么您不需要路由到它，但我想您的管理网络并非如此。

如果您无法更改设置，则需要使用提供的公共 IP 范围/网关，并在公共和 IPMI NIC 上使用它。然后，您可以询问提供商是否只允许从您的办公室 IP 访问 IPMI。

如果您使用 OpenVPN 方法，那么您需要在 openVPN IP 范围内拥有 NIC，以便与其他服务器 IPMI NIC 进行通信。

一个交换机可以处理 3 个 vlan。只需在交换机上创建 vlan，并将交换机上的访问端口分配给与您插入的 NIC 对应的 vlan。例如，如果 vlan 2 用于管理，则将交换机上的端口之一设置为访问 vlan 2 并将您的服务器 IPMI 端口插入其中。

对我们有用的方法是将防火墙连接到提供商，然后使用它运行站点到站点的隧道返回给我们。我们可以通过隧道路由到服务器上的管理端口，并且可以对您的公共范围进行 NAT 或子网划分，并将它们分配给您服务器上的公共 NIC。