Поддержка VLAN (802.1Q) в ISA Server

В рамках другого проекта для среднего бизнеса, была реализована следующая схема: было спроектировано несколько сетей, находящихся в разных VLAN. Центральным маршрутизатором для них планировалось использовать ISA Server. Мы столкнулись с ограничением — VI3,5 позволяла использовать до четырех виртуальных сетевых адаптеров на виртуальную машину.
Чтение документации позволило узнать, что если указать VLAN ID = 4095, то в виртуальную машину будут «проброшены» все VLAN, которые пойдут на этот порт. Говоря сетевым языком, мы переводим порт виртуального коммутатора в магистральный режим (trunk).

Возникла следующая проблема — как в самой виртуальной машине «выделить» разные VLAN и раскидать их по сетям. Тогда эта статья была еще не написана. MS ISA Server 2006 устанавливается только на Windows 2003 x32, а в ESX 3,5 Update 2 не было возможности указать «умный» виртуальный сетевой адаптер для этой операционной системы.
Было найдено элегантное решение: для ВМ мы указали, что установим Windows 2003 x64. А установили, соответственно, Windows 2003 x32. После установки нас ждал «сюрприз» — вместо стандартного виртуального адаптера мы увидели Intel PRO1000. А вот этот адаптер с помощью драйверов позволяет сегментирование сетей по тэгу на разные VLAN.
P.S. Мы столкнулись с тем, что данная схема работала очень нестабильно — но к счастью вышел update 3, где баг с использованием VLAN ID 4095 был исправлен.