# 45; для 1 підмережі (серверна, аудиторія 232) - 207.54.97.0/26;
# 45; для 2 підмережі (адміністративної, аудиторії 115, 243, 249) - 207.54.97.64/26;
# 45; для 3 підмережі (студентської, аудиторії 106, 125, 101, 227, 226, 201) - 207.54.97.127/25.
Малюнок 3.4 - Таблиця підмереж VLSM.
Виконувати маршрутизацію між підмережами немає необхідності, оскільки не потрібно доступ з однієї підмережі в іншу, потрібно лише доступ до сервера.
Підключення сервера до головного комутатора, а також з'єднання комутаторів з головним комутатором буде вироблено через trunk-порти. Trunk-порт - це порт (або кілька портів), який належить відразу декільком VLAN-ам одночасно. При цьому до Ethernet-кадру (кадру) при передачі по trunk ще додається мітка VLAN-а (тег).
Розмір тега - 4 байта. Він складається з наступних полів:
# 45; Tag Protocol Identifier (TPID, ідентифікатор протоколу тегування). Розмір поля - 16 біт. Вказує, який протокол використовується для тегірованія. Для 802.1Q використовується значення 0x8100.
# 45; Priority (пріоритет). Розмір поля - 3 біта. Використовується стандартом IEEE 802.1p для завдання пріоритету трафіка, що передається.
# 45; VLAN Identifier (VID, ідентифікатор VLAN). Розмір поля - 12 біт. Вказує якого VLAN належить фрейм. Діапазон можливих значень від 0 до 4095.
Такий трафік називається тегірованим. Таким чином, на сервер буде потрапляти тегірований трафік. Сервер, на основі мітці VLAN-а знатиме - звідки прийшов трафік, для чого при налаштуванні комутаторів досить при налаштуванні кожного порту вказати 2 ідентифікатора VLAN (VID - VLAN ID): перший - для підмережі аудиторії, другий - для підмережі сервера. Якщо аудиторія є адміністративним приміщенням, то необхідно вказати 3 ідентифікатора VLAN: перший - для підмережі аудиторії, другий - для підмережі сервера, третій - для адміністративної підмережі.
Таким чином, слід зробити зауваження про те, що вбрання мережеве обладнання повинно підтримувати крім стандартів 802.3u і 802.3ab стандарт 802.1q, який описує процедуру тегірованія трафіку для передачі інформації про належність до VLAN.
Також, плюсом такої організації мережі є те, що при необхідності доступу в мережу Інтернет досить буде встановити на сервері ще один мережевий адаптер.
Сервер буде мати дві мережевих карти, при цьому через перший інтерфейс він підключається до маршрутизатора проектованої ЛВС, а другий інтерфейс підключається до маршрутизатора провайдера, який знаходиться за периметром освітнього закладу і в проектуванні ЛВС будівлі ролі не грає.