我们正在创建几个 VLAN 并将相关端口标记到每个 VLAN。

实际上，您不需要在访问接口（连接到主机设备的接口，如 PC 和打印机）上添加标签，因为大多数终端设备不理解 VLAN 标签。您在中继接口（承载多个 VLAN 的接口，例如交换机之间的连接或从交换机到路由器的连接）上进行标记，以便网络设备接收来自多个 VLAN 的流量，以便能够将流量分离回正确的 VLAN。

在托管交换机上创建 VLAN 后，Cisco 4300 需要做什么才能充当两个 VLAN 的网关，同时还启用对网关的速率限制？

您需要为路由器上的每个 VLAN 定义接口。路由器和交换机之间的链路将是中继链路。您将为每个 VLAN 创建一个子接口，并使用网关为其服务的 VLAN 寻址每个子接口。如果任何 VLAN 没有 DHCP 服务器，那么您将添加一个指向 DHCP 服务器的帮助地址。

然后，对于每个 VLAN，我们希望对 Internet 流量进行速率限制，以便对所有用户公平。

您在询问 QoS，这是一个巨大的主题，涵盖了从分类/标记流量到如何根据标记处理流量的所有内容。这真的太宽泛了，无法在这里回答，并且已经写了整本书关于这个主题。我们可以尝试回答具体问题，但不能只解释此类站点中的 QoS。

我们应该在哪里为 VLAN 做 DHCP？

您有一个 DHCP 服务器。DHCP 服务器可以在任何一个网络上，ip helper-address对于网络上没有 DHCP 服务器的任何网络，您都可以使用 DHCP 中继 ( )。在 DHCP 服务器上，您为其服务的每个 VLAN 创建一个范围，即使网络没有直接连接到 DHCP 服务器。Cisco 路由器具有基本的 DHCP 服务器功能，我们可以帮助您进行配置，否则服务器配置在这里是题外话。

我认为路由器必须有一个本地 IP 和一个远程 IP 并处理路由器内的路由，就像大多数家庭路由器一样。即，路由器通常是 192.168.1.1，并且还会分配一个公共 IP 地址。

家用路由器（消费级设备）在这里是题外话。商业级路由器将为使用的每个接口（无论是物理的还是逻辑的）都有一个地址，并且它们将在其中任何一个之间路由。使用 VLAN，您将为每个 VLAN 创建逻辑接口，每个 VLAN 都需要为其服务的 VLAN 提供路由器地址，而这些地址是它们服务的 VLAN 的网关。