在将平面网络分成 4 个 vlan 的工作中，我得到了一份有趣的工作。这是我的第一个“开始到结束”的网络项目，我对需要发生的事情有一个很好的了解，但我的经验是，我从书中学到的和实际需要发生的事情可能会有所不同。我的粗略计划如下，为简洁起见，省略了细节。

涉及的硬件：SG200 交换机 x 3（其中一台 SG200 作为接入交换机，另外两台是服务器机房的“核心”交换机）。“接入”交换机的所有端口都在一个 VLAN 中。

Sophos 防火墙（用于路由）

• 通过mac地址识别节点；在交换机中找到此 mac 地址并记录该 mac 与哪个端口相关联，然后将其分配给 VLAN。
• 使用现有的 sophos 防火墙在棒上设置路由器。ROAS是由于预算限制，他们拒绝了L3 switch的提议。我之前已经设置过这个配置，
  对这部分没有任何疑问。

• Microsoft 服务器 (2008R2) 将为每个 vlan 处理 DHCP。我有一个可以工作的多 VLAN DHCP 服务器设置，我可以从另一个客户端克隆以完成这项工作，这看起来非常简单（但同样，这样的假设可能会减慢我的速度）。

  关于设置这个有什么建议吗？我的一些问题和自我怀疑如下：

• 我有这种感觉，我需要在交换机中放置一个“最后的网关”才能使其工作，但我不确定。

• 我对接入交换机会发生什么事情一无所知。我知道它需要中继到核心，并且中继需要通过所需的单个 VLAN（我可以配置），我可以将其保留为“开放”中继吗？

暂时能想到的大件就这些了，需要写在纸上，拆开看看。不过，我希望看到其他人的一些反馈，当您从零开始时，这非常有帮助。在我走这条路之前有什么考虑吗......？

在这里可以找到该过程的一个很好的概述（Evan Anderson 的帖子）：https : //serverfault.com/questions/54417/best-way-to-segment-traffic-vlan-or-subnet

但它缺少一些让我担心的细节（例如最后的网关）。