一哥们打电话说一个小需求，在防火墙默认vlan1的情况下，增加一个vlan2，以实现摄像头、办公电脑登设备分离。而其给出的架构图让我也是眼前一亮，十分清晰。

按照一般思路，防火墙与交换机之间应该用trunk，但是如此一来，交换机就需要配置vlan1 vlan2 trunk三种类型的相关配置，而且防火墙也需要做变更，需要把access口改成trunk，或者找个新口子做trunk。

而哥们的这种方案，简单明了，前12口Vlan2，后36口Vlan1，无需配置网管地址。多么简单，多么艺术的一个方案！！！
（1）就是两个Vlan，要什么Trunk
（2）想远程管理，抱歉，没门，就是这么简单

个人能力是主观，客观是经验，经验来自实践，实践来自社会。

原来网络工程师还能这样做，点赞！！！