请注意，如果您打算在 ESXi 上使用不同的 VLAN（即您的一些虚拟机应该属于一个 VLAN，而另一些应该属于另一个），SS 上的端口 10 应该是一个中继，以允许标签通过。

如果 ESXi 应仅使用一个 VLAN，则 SS 上的端口 10 应为访问端口。因此，如果您将 SS 上的端口 10 连接到 RS 上的端口 4，则 RS 上的端口 4 也应该是访问端口。

为了实现 VLAN 间路由，如果需要，去路由器的交换机接口应该是一个中继接口。

从您的 Zyxel 开始，然后逐步走向虚拟。选择要添加到防火墙的 VLAN 和新子网：如果您正在实施 VLAN 以促进交换机连接，则不需要刻录更多物理端口。然后在 RS 上将该 vlan 添加到通往 Zyxel 的中继和通往 SS 的中继。您不应该为此更改更改本机 vlan 标记（PVID）（并且可能根本不应该使用它，但这是针对不同的 StackExchange 讨论）。然后移动到 SS：将新的 vlan 添加到从 RS 到 SS 的中继，并将 SS 上的中继添加到带有演示服务器的 ESXi 主机。最后，在 ESXi 中使用该 vlan 标记设置一个新的虚拟交换机并将演示服务器添加到其中。通过从演示 VM ping 防火墙进行测试。这应该结束您的更改。

请记住，您的防火墙可能尚未配置为阻止局域网内流量（从现有的 LAN 网段到您设置的这个新网段），因此在您设置之前，您并未受到完全保护（如果目标是完全保护生产流量）丢弃新 vlan 子网和现有 vlan 子网之间的任何流量的规则。