可以的,你的意思是局域网内,通过vlan实现内网和外网的逻辑隔离。这个你在S9306上面,配置相应vlan的网关地址,S2300上面将用户归属到不同的vlan。出口路由器上面做nat的限制,指定我们规划的特定vlan可以nat出去访问访问。内网网段不进行nat就可以了。
楼上已经说的很清楚了。我来晚了。
