Loading... 一哥们打电话说一个小需求,在防火墙默认vlan1的情况下,增加一个vlan2,以实现摄像头、办公电脑登设备分离。而其给出的架构图让我也是眼前一亮,十分清晰。 按照一般思路,防火墙与交换机之间应该用trunk,但是如此一来,交换机就需要配置vlan1 vlan2 trunk三种类型的相关配置,而且防火墙也需要做变更,需要把access口改成trunk,或者找个新口子做trunk。 而哥们的这种方案,简单明了,前12口Vlan2,后36口Vlan1,无需配置网管地址。多么简单,多么艺术的一个方案!!! (1)就是两个Vlan,要什么Trunk (2)想远程管理,抱歉,没门,就是这么简单 个人能力是主观,客观是经验,经验来自实践,实践来自社会。 原来网络工程师还能这样做,点赞!!! ![2024-08-02T03:21:04.png][1] [1]: https://www.sddts.cn/usr/uploads/2024/08/2870703954.png 最后修改:2024 年 08 月 02 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏