有内网和外网，两台交换机，一对光纤收发器.可不去把内外网汇聚到一台交换机，然后通过光纤收发器传输

内外网在机房，可不可以把机房的交换机端口分别划分为Vlan10，VLAN 11，和trunk口；然后VLAN 10接外网，VLAN 11接内网，然后通过trunk汇集到一条网线，通过光纤收发器传输到另一端的办公室，在办公室里的交换机trunk口接光纤收发器，VLAN 10的口接外网电脑，VLAN 11的口接内网电脑。这样能实现两台电脑正常访问各自的网络么？如果不能，还有什么其他方法实现呢？前提是两个地点之间只有一对单纤光钎收发器来传输！

不需要。这样做要和电信协商VLAN10的问题，不会通。
1、一个端口接电信，把这个端口就设置为OUTSIDE。
2、另外一个端口不用设置，mode trunk，接您的远端办公室交换机。
3、远端办公室的交换机除了接口不需要配置。这样两边的网络是一个网络。
4、近端办公室用户端口全部设置为MODE PORK
优点是配置简单，缺点是广播域大。
复杂一些
1、在交换机上配置VLAN10和VLAN 11，在接远端TRUNK上仅配置VLAN11
2、把近端办公室使用到的所有端口配置为VLAN10。
3、必须注意启用两台交换机接口使用的管理地址段，和用户地址段不在一段上。
4、在交换机上做ACL，禁止VLAN11访问外网，禁止VLAN11访问除了管理地址和它本身之外的IP段。
这样可以保证远端办公室只能访问它自己，不能访问其它资源。
优点：控制灵活，缺点：配置复杂。

这里有几个知识必须提到。
1、VLAN的根必须在一台交换机上（虚拟的也如此），所以你自己配的VLAN和电信的VLAN不是一回事，即使VLAN ID相同，也不会通。
2、互相访问是路由器功能，VLAN控制(等互相不准访问）是交换机功能。如果使用一台设备既做路由器又做交换机，在配置时要清醒这时候到底是使用哪个功能。
希望帮到。追问

互联网是固定IP的，内网也是个固定IP的。我的简单猜想是：把这两个网络分别通过交换机端口1，端口2，合成在端口3上，然后端口3接到光纤收发器传输到办公室这边，办公室这边的交换机端口3接到光纤收发器，端口1，端口2分别接到电脑上，这样子这两台电脑不能访问各自的网络么？

追答

首先您想到使用VLAN是对的，这样的应用必须使用VLAN来区分IP段。
其次我回帖中说明了，您的交换机上VLAN10一旦定义，往电信口上发的包就会包含VLAN10的TAG标识，而电信那边不识别这个标识，所以就会把您的包丢弃。
如果电信那边定义了，那么VLAN10的根就在电信的交换机上，而您的VLAN11的根却在自己的交换机上，这样两个VLAN就无法正常通信。
更重要的，如果两个VLAN都由电信定义，那么您的网络成了电信网络的一部分，对电信的安全性构成了威胁，而且他也没有这么多的VLAN号来满足这么多用户的需求。

因此，我才给您出了主意：内网就是内网，外网就是外网，在边界路由器上分开它。至于要控制谁访问什么，那完全是您的权利，电信也不会管这些。

追问

非常感谢您耐心的回答，我还有个疑问就是我把一台24口交换机的端口1-12划分为VLAN 2，13-24端口划分为VLAN 3，然后互联网的上联网线插在端口1上，一台电脑插在端口2上；办公网的上联网线插在端口13上，一台电脑插在端口14上，为什么这两台电脑都可以访问各自的网络呢？按照您说的往上发的包应该带了VLAN 2或者VLAN 3的标签了，那应该是无法访问才对嘛？

温馨提示：答案为网友推荐，仅供参考

当前网址：http://88.wendadaohang.com/zd/VSaSKgcKB.html