根据您提供的信息，我会选择选项 #3。

1. 向接口添加辅助 /22 或 /23 IP 范围。
2. 测试新范围以获得预期结果（特别是因为某些服务器/服务可能会限制防火墙或 ACL 中的 IP 访问）。
3. 将此新范围设置为 DHCP 范围，以便客户端在更新 DHCP 租约时自动移动。
4. 对于具有静态 IP 地址的设备：
   • 如果移动太困难，请将具有静态 IP 的设备保留在当前 IP 范围内。
   • 迁移那些您可以在闲暇时移动的对象。
   • 新的静态分配应该放在新的范围内，所以随着时间的推移，旧的范围将被淘汰（即使需要数年时间）。

显然，这个计划可能还有很多，但由于提供的细节有限，这是我将遵循的框架。

假设您无法购买新的 l3 交换机，我会选择选项 2（两个子网），但我会让它们在物理/逻辑上也成为两个独立的网络。因此，如果您的办公室有几层楼，请为每一层楼提供一个子网，或者为服务器提供一个子网，为 PC 提供一个子网，或者至少确保流量大的服务器位于“正确”的网络上……例如备份服务器与它负责的主机在同一个子网上。（以避免使您的 100Mbps 瓶颈过载。

如果您选择服务器与其他拆分，您还可以在防火墙中设置良好的规则，以比服务器更好地保护您的普通 PC。

当客户进入网络时，他们是使用子接口还是两端都有自己的接口？还是所有这些都是通过全局路由表完成的？我问是因为您提到了 MPLS，您可以将客户设置为在每一端都有自己的 VRF 和入口点，例如：

1. 相同的物理链接，没有子整数。放置将来自客户地址的流量关联到特定 VRF 的路线图
2. sub-ints，将 ip vrf 转发表项放在 sub-int 上

这将允许您在路由器中放置重叠路由。

最好的解决方案是根据需要添加额外的子网并在它们之间进行路由。不要增加广播域的大小，因为这会导致以后胃灼热。换句话说，选项 2 是更好的选择。要回答您的问题，是的，您需要在子网之间进行路由。在这种情况下，最好使用第 3 层交换机来处理 VLAN 间路由，而不是通过以 100 Mbps 连接的外部路由器进行发夹。