为我的笔记本电脑网卡添加多个别名，并在网卡连接的端口上进行 VLAN 中继

您在此处的关键字是“标记的 VLAN”。您可以将交换机端口设置为所有三个 VLAN 的标记成员，并使用 Mac OS X 实例中的 VLAN 标记标识符设置虚拟接口，基本上在三个虚拟网络中留下三个虚拟接口。

如果您想在三个网络之间进行互通，这不是您应该做的。

连接到第 3 层交换机并在 VLAN 之间路由。

挑剔，在这种情况下，您将无法访问“VLAN”。您的 IP 数据包将被路由到这些 VLAN 中的目的地（并且假设在接收器上正确设置了路由，它们的响应数据包将被路由回），但您不会从这些 VLAN 中获得任何非 IP 或广播流量网络，只要您不是直接成员。

如果您计划互连网络，这是首选选项

将我的笔记本电脑 NIC 连接到路由器并根据子网进行路由。

除了您没有使用为 VLAN 成员资格配置的虚拟接口（这实际上是 L3 交换机的用途），而是使用绑定物理以太网端口的物理接口这一事实之外，这与您之前的选项并没有真正的不同。如果您可以避免这种情况，请这样做。

这样做的正确方法是什么？

没有正确的方法。你做你需要做的。

• 如果您将网络分开是为了使它们保持分离并完全防止网络间通信，则不应在下一步中通过路由器互连它们。
• 如果您这样做只是为了将您的广播域分解成更小的部分，或者为了能够控制它们交换的流量类型（分段），请选择能够设置 IP 过滤器（通常称为Cisco 实施中的 ACL）根据您的需要。
• 如果您的笔记本电脑需要来自这些网络的广播或非 IP 流量，您需要将其连接到配置为成员（标记或未标记）的端口，因为路由器不会将此类流量转发到另一个网络。

选择你的毒药。

Windows 工作站的强制性答案

（我从未在 Mac 上看到过这样的设置，但了解 Windows 上的工作方式可能会有所帮助。）

我假设您需要访问每个 VLAN 才能在这些 VLAN 上执行网络管理任务。

具有 VLAN 支持的 NIC 和驱动程序

我在 Windows 桌面操作系统上使用支持 VLAN 的英特尔移动适配器取得了成功。在这种情况下，英特尔驱动程序会VLANs在属性对话框中添加一个特殊选项卡。

在该对话框中，您可以为每个 VLAN 创建不同的虚拟网络适配器，您可以启用和禁用它们以在 VLAN 之间切换。

虚拟机是你的朋友

我发现在单个操作系统上的 VLAN 之间切换对于除最基本的管理任务之外的所有事情都相当麻烦。不可避免地，您最终会遇到需要同时与多个 VLAN 建立正连接的故障排除任务。在单个操作系统上执行此操作的挑战在于，您最终会为您的数据包提供多个可能的路径——每个 VLAN 一个。通常，很难或不可能控制单个操作系统上的应用程序将其数据包发送到哪个网络适配器（以及 VLAN）。另一方面，如果您有多个 VM，您可以只启用一个与要连接到的 VLAN 相对应的网络适配器。然后，您可以确定整个 VM 上的所有内容都在使用哪个 VLAN。

我已经通过这种方式从一个单一的窗格中完成了一些非常复杂的网络故障排除。实际上，该链接也是应用程序（在那种情况下为 Chrome）最终发送其数据包的网络适配器的不确定性的一个很好的例子。如果没有虚拟机，您将严重限制您进行故障排除的能力。

我希望我可以简单地添加评论而不是将其作为答案提出，但我还没有那种能力。

我会建议您，如果您没有防火墙或 ACL 问题阻止您从另一个 VLAN 访问一个 VLAN，并且您的第 3 层交换机中有路由可以实现这一点，那么您所要做的就是中继那些VLAN 向下到您的 MacBook 使用的以太网子站。如果您通过 802.11 连接，那么只需确保没有我之前提到的相同限制。我看不出有任何理由需要在 macbook 上订阅多个 IP 地址才能允许这种情况发生。

事实上，我上面描述的情况正是我在 PC 上输入的内容。

希望这只是一个评论，但我确实希望它有所帮助。

问候

Options 2 seems to be pratical and optimized

在三层交换机中配置交换机虚拟接口（SVI）与VLAN 10、VLAN 20、VLAN 30，并配置intervlan路由“ip routing”以保证VLAN 10、VLAN 20、VLAN 30之间的通信，进一步连接二层交换机三层交换机与接口中继允许所有 vlan 从连接第 3 层交换机和第 2 层交换机的链路通过，

将 macbook nic 连接到第 2 层交换机，配置访问端口，根据需要允许任何 vlan。将静态 ip 地址分配给 nic 适配器 ip 地址、子网掩码和网关。然后您应该能够根据您的要求从 macbook 访问所有三个 VLAN。