Mest DET avdelningar har separata subnets för utveckling, att testa, Etc. på grund av det, dem vanligt VLAN dem av från vila av knyta kontakt för säkerhet, eller att testa ämnar.
Om du den existerande subneten är något något liknande 10.10.15.0 /24 var 10.10.15.1 är din firewall- eller nyckelapparat, du kan skapa något 10.10.16.0 /24 var 10.10.16.1 är firewallen eller nyckeln tilltalar för det nytt knyter kontakt.
10.10.16.1 /24 skulle är en sub-interface på den samma firewallen, eller nyckelapparaten som vila av LANt använder. Skulle detta låter dig ha en separat subnet på det samma phyiscal att knyta kontakt, men också avskiljs logiskt, yet stilla ha internetåtkomst.
Om du behöver apparater från båda knyter kontakt till commnicate, tillsammans som du skulle endera måste uppehället dem i den samma VLANEN, eller stammen VLANsen till och med ditt kopplar och, tilldela specifika portar till multipeln VLANs. Detta är bland data centrerar vanligt knyter kontakt, men kan få hårigt eller kan behövas inte i företags inställningar.
