想到了几个选项。

1. 如果您的环境中有802.1X，您可以根据用于在映像完成后进行身份验证的用户名将 VLAN 分配推送到端口。每个 vlan 一个用户名用于映像以使 VLAN 分配自动进行。
2. 如果映像是在中心位置完成的，请使用L2 交换机和中继返回生产网络，然后只需将不同的端口绑定到不同的 VLAN。自动部分来自您使用来自不同端口的不同电缆或将一根电缆从一个端口交换到另一个端口。
3. 通过SNMP 或 CLI编写 VLAN 交换机端口更改脚本。

您可能不想向映像脚本/PE 环境添加任何自动配置功能。这与大多数变更控制系统或框架不符。

如果他们通常不希望在生产网络上允许 PXE 启动或映像，那么您要么希望在办公室的专用端口上准备新计算机，要么依靠 USMT 从文件服务器备份和恢复客户数据。这就是我们在我办公室所做的。

当您在现场时，上述操作很容易完成，但是当您远程工作时，很快就会变得很麻烦。我们必须“设定客户期望”并将新映像的机器与恢复的数据一起运送给客户。“技术联系人”将协助安装，他们会将旧设备运送给我们进行处置或重新部署。

简而言之，如果没有您的网络团队的任何帮助，我不相信有一个好的自动化解决方案。

大多数产品需要在DHCP中配置MAC地址才能镜像，所以普通PC不会使用镜像服务器的DHCP地址，这就引出了一个问题，为什么要有PXE VLAN？我将一个用于服务器，但所有生产网络都被标记，因此我们可以重建服务器而无需更改交换机，但我建议此设置不必要地复杂。使用 2 台 DHCP 服务器，1 台用于构建，1 台用于正常操作，并且在构建 DHCP 服务器中的范围很小。

拆分 3750x 并为成像 VLAN 分配一些端口，为常规用户流量 VLAN 分配一些端口。成像完成后，只需将跳线更换到正确的端口即可。或者您可以简单地允许您的映像 VLAN 访问必要的网络资源以完成您的映像过程，这可以通过 ACL 来完成。