原始问题的答案：

1. 如果子网之间的所有路由都在另一个系统（路由器或您的服务器或具有802.1q兼容NIC和软件的另一台计算机）上完成，则支持802.1q VLAN的受pipe理L2交换机就足够了。 如果要在交换机上路由，则必须购买启用L3的交换机。 这主要取决于您的性能需求（单个系统将成为瓶颈，因为来自所有端口的所有stream量都必须经过）。
2. 只要网卡支持802.1q VLAN标签，就可以用一个网卡完成。 根据操作系统的不同，configuration不同的网卡可能会更加容易，硬件成本相对较低。 它还取决于您的stream量模式是4个单个NIC还是4个聚合NIC更高效。

VLAN是否有助于安全？

• 他们可以通过将stream量隔离到不同的子网来帮助，但应该将其与其他事情结合起来。 例如，当使用802.1q和802.1x（RADIUS）时，新设备可以在首次联系时（通过无线或有线）对自身进行身份validation（通过密码或证书），然后根据您的设置规则将其分配给VLAN （访客VLAN，教师VLAN等）。 同样，如果将它们与IPSec或任何其他VPN解决scheme组合在一起，则您已encryptionstream量，即使在同一子网中，也无人可以读取/理解不适合他的stream量。 你可以并且应该结合不同的技术。
• 存在一些攻击场景，其目标是突破VLAN（通过缺陷/利用或利用configuration不当的VLAN设置）。 只要你正确地configuration你的VLAN，你很可能会好起来的。 非常敏感的信息仍然可以单独pipe理（气隙或单独的硬件），如果你喜欢。
• 在pipe理和configuration方面有开销，所以你应该决定是否值得花时间正确configuration它。 如果您需要的networking拓扑，您可以充分利用它
  • 经常变化，但硬件仍然是固定的，或者
  • 是复杂的，不同于你的物理布局，或者
  • 是不可能的物理模型。