公司搭建VLAN網絡要如何規劃設置呢？

這個需求不需要什么三層交換機，也不需要什么VLAN，那些給你說建議一臺三層交換機的，要么是不懂，要么就是壞，你想想你買個高級“三層”交換機回去只能插3根線在上面是什么感受。

哥花了半個小時做了一個拓撲，還寫完了所有配置，直接拿到現場干就是了。給你們SHOW一下什么是真正的網工。

題目上說“公司有兩個獨立廠區，兩個廠區用光纖組成局域網，有各自的服務器并可以相互訪問，一廠區200臺電腦，二廠區170臺電腦”

既然有光纖了，那實際上就等于是在一個網內了，現在要弄到一起工作量不大，我也就只花了半個小時，如果加上實際連線設備上架，2個小時差不多了。

先放圖：

為了方便說明，也為了讓小白看得懂，我直接用了EVE-NG下面的圖，左邊廠區是192.168.1/24，右邊是192.168.2/24。通過一臺防火墻就可以直接組網了，現在誰家的防火墻還沒有多幾個口呢。

既然兩邊都有服務器，而現在要集合到一起，就直接將所有服務器懟到廠區一這面，直連防火墻的另外一個接口。

接入層交換機你愛用什么用什么，我圖上沒用交換機，那個factory1 2的東西就只是一個橋接器，連交換機都算不上，你要用傻瓜機沒問題，錢多你要買個萬兆交換機也沒人攔你。

看看配置：

防火墻接口：

將接口加入安全zone，分別為內網、外網、服務器區

打開各個區域的ping，方便測試：

現在PC已經能ping到接口：

服務器也能ping到自己接口。

但是各個區域之間還需要寫安全策略才能互通，首先建立地址簿

這里設置了一個地址組，把PC1-1 1-2 2-1放入了允許到服務器的組，PC2-2不設置，在后面的策略中不明確聲明，那么PC2-2將不能訪問服務器。

配置完成，測試一下：

PC1-1配置，能夠ping通互聯網

PC2-2到服務器不通

但是到互聯網通。

如果還有其他需求，就再把策略細化一下，如果對網絡要求高，可以把防火墻做雙機HA

搞什么三層交換機，一聽就煩。

題主出來給錢，這么便宜的方案你上哪找去。