我需要额外安装一套高性能网络，但室内布线受到限制，某处只能利用一根线路，所以考虑使用VLAN来使原有网络和新设立的10g网络实现单线复用。

工作区1和工作区2通过唯一线路连接，网络1和网络2透过VLAN共享同一路线路，网络1和网络2分别有独立的网关和DHCP服务器。

我采购了两个杂牌的万兆管理型交换机，因为像样点的牌子都太贵了，没有必要。两个交换机（Switch1和Switch2）分别放在工作区1和工作区2之间唯一连线的端点处。

坑爹的杂牌交换机的面板实在是难绷。S1还好点，至少看得懂，另一个更便宜的S2连手册都没有，连蒙带猜的搞定的。

首先两个交换机的1号口设为Trunk，又买了两个杂牌的模块连好。然后S1设置VLAN，按照说明设置VLAN ID （例如10和20，代表LAN1和LAN2）。把其他端口分别分配到这两个VLAN ID上。

按照VLAN的原理，绑定了VLAN ID 10的物理接口（比如2-5）接收到外部传入的，没有VLAN标签的untagged包，会自动附加VLAN ID =10 这个VLAN tag。同理绑定了VLAN ID 20的物理接口（比如6-10）接收到untagged包后会附加VLAN ID = 20 这个VLAN tag。而trunk（端口1）同时接受VLAN ID =10 VLAN ID = 20 和默认（没有任何VLAN ID的数据包，默认为VLAN ID =1 ），并将这些数据传输到对端的交换机。

对端的交换机（这里是S2）设置同S1，因此其trunk（端口1）在接收到S1传来的带有VLAN ID =10 或20的包后，会转发给S2上对应的，绑定了VLAN ID =10 或20 的端口，实现两个不同网络的隔离。

但是现实中不同交换机的实现可就差的太远了。

总之一定要设法让trunk同时接受VLAN ID = 10 /20 的tagged 数据。有的交换机的实现是使用PVID的，有的不是。不是PVID的就得自己找…

S2更坑爹，所有全靠设置PVID来解决。（PVID 是指进入端口的默认VLAN ID）

折腾了一番，发现可以ping通了，但是S2下面的设备无法获取来自对端（S1）的DHCP分配。

VLAN中配置DHCP转发

后来查阅了一下资料，发现因为DHCP服务是广播，广播无法穿过VLAN，而DHCP服务器在工作区1(S1)，工作区2（S2）的设备就不能收到DHCP包。

好在有现成的解决方案，三层交换机可以转发DHCP包。打开S1，配置DHCP转发（Dhcp Snooping）

注意，DHCP转发必须在DHCP服务器所在的那一端开启。如果DHCP服务器在S1这边，在S2开启DHCP转发无效。也不需要两侧都打开。