我有一个 NAS，由我想与公司网络隔离的计算集群在本地使用。我有一个连接集群的各个节点以及一些 NAS 系统的 netgear GS752TXS。我有一条从 GS752TXS 连接到一系列 netgear GS716T 交换机的电缆。目前，我已经为 GS752TXS 中的 NAS 系统定义了一个 VLAN，因此目前 NAS 系统是隔离的（而且几乎毫无价值）。我希望允许一些本地系统查看 NAS 系统（以及计算集群），并希望尽可能使用 VLAN 来阻止来自/到 NAS 系统的所有流量，这些流量来自下游（朝向公司网络端）的流量。如果可能的话，我很好奇是否有更多经验的人可以解释如何设置它。

我可以设想几个理想的案例场景，但我不确定实施。数字越小，解决方案越理想：

解决方案（我想要的不是怎么做！）

1. 允许 NAS 系统查看并连接到计算集群中的节点，以及选择连接到下游 GS716T 交换机的计算机。理想情况下，连接到 GS716T 交换机的下游计算机应该能够访问公司网络和 NAS 系统，但 NAS 系统应该无法从公司网络连接。计算集群必须能够连接到公司网络才能访问许可证和更新服务器。

2. 一个不太理想的解决方案是将 NAS 系统与公司网络隔离开来。计算网络的节点必须看到 NAS 系统并连接到公司网络。连接到 GS716T 系统的下游计算机在连接​​到集线器上的特定端口时应该能够看到 NAS 系统（例如，我设想 GS716T 上的 VLAN 端口连接到 GS752TXS。

感谢您提供的任何帮助。