如何在我的極端交換機上為單獨的子網/域創建 VLAN？

我正在為我的一個朋友整理一個小型活動目錄實現。我目前有 2 台伺服器（一台是主域控制器）和幾個客戶端。我需要在該域上的每台機器上測試和執行更新，但我會將它們插入我目前的 LIVE 域以使其訪問 Internet。從我讀到的在一個子網上擁有兩個獨立的域是一個壞主意（即使它是臨時的），所以我不想冒險在我的生產域上搞砸任何東西。

我很確定我可以在我的極端 48 埠交換機上創建一個單獨的 VLAN，並將這個較小的域插入到另一個子網上，但我不知道這些命令。當然，兩個子網都需要網際網路訪問（我無法理解的一件事是在子網之間路由網際網路流量（網關位於生產子網上）。

Switch is a Summit x450e-48p

My production domain is on subnet 192.168.200.0。

我想上線的新域將進入子網192.168.10.0。

向正確方向推進將不勝感激。謝謝！

一些背景資料…

我認為您缺少的是 VLAN 的行為就像您有另一個交換機一樣。如果您在預設 VLAN 中有埠 1-46（通常為 1），而在另一個 VLAN 中有埠 47 和 48（例如，VLANID=2），這與您有兩個完全獨立的交換機完全相同，一個 46 埠和一個2個埠。

因此，如果您希望一台交換機與另一台交換機上的網路通信，則需要通過路由器將兩者連接起來。

VLAN 的真正強大之處在於，您可以通過 VLAN 標記擁有位於多個 VLAN 中的埠。這會導致所有標記的數據包被特殊格式化，以便它們包含有關數據包所在 VLAN 的資訊。然後配置連接到該埠的電腦，使其能夠理解這些標記數據包，通常通過添加虛擬每個 VLAN 的網路介面。在 Linux 中，這將通過“vconfig”命令完成（在網路腳本中內置了幫助程序以在啟動時實現這一點）。

因此，在這些標記的埠上，連接到它的機器看起來就像它連接到的每個 VLAN 都有一個網路介面。

例如，在家裡，我有一個帶有一個物理網路介面的防火牆，它連接到一個支持 VLAN 的交換機。因此，我在此防火牆（24 埠交換機）上有效地擁有多達 23 個網路介面。不過，我只將它分解為幾個介面：有線 LAN、訪客無線、專用無線、VoIP 電話，一個用於電纜調製解調器，一個用於 DSL 線路。

現在，如果您的交換機支持第 3 層路由，您可以將其配置為在這兩個網路中都有 IP 地址，並在它們之間路由流量。在這種情況下，交換機實際上處於多個 VLAN 中。

引用自：https://serverfault.com/questions/215529