A maioria departamentos tem subnets separados para o desenvolvimento, o teste, etc. por causa daquele, eles geralmente VLAN eles fora do descanso da rede para finalidades da segurança ou de teste.
Se você subnet existente é algo como 10.10.15.0 /24 onde 10.10.15.1 é seu dispositivo do guarda-fogo ou da passagem, você pode criar algo 10.10.16.0 /24 onde 10.10.16.1 é o endereço do guarda-fogo ou da passagem para a rede nova.
10.10.16.1 /24 seria um sub-interface no mesmo guarda-fogo ou dispositivo que da passagem o descanso do LAN se usa. Isto permitiria que você tivesse um subnet separado na mesma rede phyiscal, mas seja separado igualmente logicamente contudo ainda tem o acesso de Internet.
Se você precisa dispositivos de ambas as redes ao commnicate junto você teria que manter as no mesmo VLAN ou o tronco o VLANs através de seus interruptores e atribuir portos específicos a VLANs múltiplo. Isto é comum entre redes do centro de dados, mas pode começ peludo ou pode ser nao necessário em ajustes incorporados.
